新网创想网站建设,新征程启航

为企业提供网站建设、域名注册、服务器等服务

怎么在php中利用session防止用户非法登录-创新互联

这篇文章给大家介绍怎么在php中利用session防止用户非法登录,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

专注于为中小企业提供网站建设、成都网站制作服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业隆尧免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了1000多家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。

假如admin.php是我们的后台操作页面,如果没有启用 session,那么,即便是没有登录,用户照样能访问到该页面,这时候,就需要用到 session 来防止用户非法登录到这个页面了。


登录页面:login.php


复制代码 代码如下:

用户登录页面



用户名:

密  码:



if(!empty($_GET['errno'])){
 if($_GET['errno']==1){
  echo "用户名或密码错误";
 }else if($_GET['errno']==2){
  echo "请输入用户名密码";
 }else if($_GET['errno']==3){
  echo "非法访问,请输入用户名和密码";
 }
}
?>

登录信息处理页面:loginProcess.php


复制代码 代码如下:

//这里主要讲session,关于登录信息验证,就不涉及到数据库了
//接收登录信息,保存session
if(!empty($_POST['sub'])){
 if($_POST['username']=="admin" && $_POST['pwd']=="admin"){
  echo "登录成功";
  session_start();//开启session
  $_SESSION['username'] = $_POST['username'];//将登录名保存到session中
  header("Location: admin.php");
  exit();
 }else{
  header("Location: login.php?errno=1");
  exit();
 }
}else{
 header("Location: login.php?errno=2");
 exit();
}
?>

后台文件:admin.php


复制代码 代码如下:

session_start();
if(empty($_SESSION['username'])){
 header("Location: login.php?errno=3");
 exit();
}
echo "你是管理员,你现在拥有后台管理权限";
?>

关于怎么在php中利用session防止用户非法登录就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。


本文标题:怎么在php中利用session防止用户非法登录-创新互联
网页路径:http://wjwzjz.com/article/eodic.html
在线咨询
服务热线
服务热线:028-86922220
TOP