一般来说,当我们登录到网站的背景下,服务器将登录信息保存到会话文件,并决定它是否可以通过读取会话文件来执行后台操作。
看看下面的例子,如果admin.php是我们的后台操作页面,如果会话没有启用,即使没有登录,用户仍然可以访问的页面。此时,需要会话来防止用户非法进入页面。以下是三个文件的代码
login.php登录页面:
复制代码如下:用户登录页
用户名 uff1a
uff1a密码
< PHP
如果(!空(美元_get { 'errno ' })){
如果($ _get { } = = 1 'errno){
用户名或密码错误;
} else if($ _get { } = = 2 'errno){
请输入用户名密码;
} else if($ _get { } = = 3 'errno){
非法访问,请输入用户名和密码。
}
}
>
登录信息处理页面:loginprocess.php
复制代码代码如下:< PHP
这主要是关于会话,登录信息验证,与数据库无关。
接收登录信息,保存会话
如果(!空(美元_post { 'sub ' })){
如果($ _post { 'username} = =admin_post美元{ 'pwd} = =admin){
登录成功;
session_start(会话); / /开
_session美元{ 'username} = { 'username _post美元}; / /登录保存会话
标题();
出口();
其他{ }
标题(位置:登录。phperrno = 1 );
出口();
}
其他{ }
标题(位置:登录。phperrno = 2 );
出口();
}
>
后端:admin.php文件
复制代码代码如下:< PHP
session_start();
如果(空(美元_session { 'username ' })){
标题(位置:登录。phperrno = 3 );
出口();
}
您是管理员,现在拥有后台管理权限。
>
希望本文能对大家的PHP程序设计有所帮助。
