php中使用session防止用户非法登录后台的方法

发布时间：2020-12-13 02:23:01 所属栏目：PHP教程来源：网络整理

导读：《：php中使用session防止用户非法登录后台的方法》要点：本文介绍了：php中使用session防止用户非法登录后台的方法，希望对您有用。如果有疑问，可以联系我们。本篇章节讲解php中使用session防止用户非法登录后台的办法.供大家参考研究.具体如下

《：php中使用session防止用户非法登录后台的方法》要点：
本文介绍了：php中使用session防止用户非法登录后台的方法，希望对您有用。如果有疑问，可以联系我们。

本篇章节讲解php中使用session防止用户非法登录后台的办法.分享给大家供大家参考.具体如下：PHP编程

一般来说,我们登录网站后台时,服务器会把登录信息保存到session文件里,并通过读取session文件来判断是否可以进行后台操作.PHP编程

以下面为例,假如admin.php是我们的后台操作页面,如果没有启用 session,那么,即便是没有登录,用户照样能拜访到该页面,这时候,就需要用到 session 来防止用户非法登录到这个页面了.下面是三个文件的代码PHP编程

登录页面：login.php
PHP编程

代码如下:

<h2>用户登录页面</h2>

<form action="loginProcess.php" method="post">

用户名：<input type="text" name="username"><br />

密??码：<input type="password" name="pwd"><br />

<input type="submit" name="sub" value="登录后台">

</form>

<?php

if(!empty($_GET['errno'])){

?if($_GET['errno']==1){

? echo "用户名或暗码错误";

?}else if($_GET['errno']==2){

? echo "请输入用户名暗码";

?}else if($_GET['errno']==3){

? echo "非法访问,请输入用户名和暗码";

?}

}

?>

登录信息处理页面：loginProcess.php
PHP编程

代码如下:

<?php

//这里主要讲session,关于登录信息验证,就不涉及到数据库了

//接收登录信息,保存session

if(!empty($_POST['sub'])){

?if($_POST['username']=="admin" && $_POST['pwd']=="admin"){

? echo "登录成功";

? session_start();//开启session

? $_SESSION['username'] = $_POST['username'];//将登录名保存到session中

? header("Location: admin.php");

? exit();

?}else{

? header("Location: login.php?errno=1");

? exit();

?}

}else{

?header("Location: login.php?errno=2");

?exit();

}

?>

后台文件：admin.php
PHP编程

代码如下:

<?php

session_start();

if(empty($_SESSION['username'])){

?header("Location: login.php?errno=3");

?exit();

}

echo "你是管理员,你现在拥有后台管理权限";

?>

希望本文所述对大家的php程序设计有所赞助.PHP编程

编程之家培训学院每天发布《：php中使用session防止用户非法登录后台的方法》等实战技能，PHP、MYSQL、LINUX、APP、JS,CSS全面培养人才。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!