php中使用session防止用戶非法登錄后臺的方法

2024-05-04 23:30:43

字體：大中小

來源：轉載

供稿：網友

這篇文章主要介紹了php中使用session防止用戶非法登錄后臺的方法,詳細分析了session防止用戶非法登錄后臺的原理與相關實現技巧,需要的朋友可以參考下

本文實例講述了php中使用session防止用戶非法登錄后臺的方法。分享給大家供大家參考。具體如下：

一般來說，我們登錄網站后臺時，服務器會把登錄信息保存到session文件里，并通過讀取session文件來判斷是否可以進行后臺操作。

以下面為例，假如admin.php是我們的后臺操作頁面，如果沒有啟用 session，那么，即便是沒有登錄，用戶照樣能訪問到該頁面，這時候，就需要用到 session 來防止用戶非法登錄到這個頁面了。下面是三個文件的代碼

登錄頁面：login.php

復制代碼代碼如下:

		<h2>用戶登錄頁面</h2>
		<form action="loginProcess.php" method="post">
		用戶名：<input type="text" name="username"><br />
		密  碼：<input type="password" name="pwd"><br />
		<input type="submit" name="sub" value="登錄后臺">
		</form>
		<?php
		if(!empty($_GET['errno'])){
		 if($_GET['errno']==1){
		  echo "用戶名或密碼錯誤";
		 }else if($_GET['errno']==2){
		  echo "請輸入用戶名密碼";
		 }else if($_GET['errno']==3){
		  echo "非法訪問，請輸入用戶名和密碼";
		 }
		}
		?>

登錄信息處理頁面：loginProcess.php

復制代碼代碼如下:

		<?php
		//這里主要講session，關于登錄信息驗證，就不涉及到數據庫了
		//接收登錄信息，保存session
		if(!empty($_POST['sub'])){
		 if($_POST['username']=="admin" && $_POST['pwd']=="admin"){
		  echo "登錄成功";
		  session_start();//開啟session
		  $_SESSION['username'] = $_POST['username'];//將登錄名保存到session中
		  header("Location: admin.php");
		  exit();
		 }else{
		  header("Location: login.php?errno=1");
		  exit();
		 }
		}else{
		 header("Location: login.php?errno=2");
		 exit();
		}
		?>

后臺文件：admin.php

復制代碼代碼如下:

		<?php
		session_start();
		if(empty($_SESSION['username'])){
		 header("Location: login.php?errno=3");
		 exit();
		}
		echo "你是管理員，你現在擁有后臺管理權限";
		?>

希望本文所述對大家的php程序設計有所幫助。

上一篇：php+mysqli使用預處理技術進行數據庫查詢的方法

下一篇：PHP實現的下載遠程圖片自定義函數分享