这篇文章给大家介绍怎么在php中利用session防止用户非法登录,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
假如admin.php是我们的后台操作页面,如果没有启用 session,那么,即便是没有登录,用户照样能访问到该页面,这时候,就需要用到 session 来防止用户非法登录到这个页面了。
登录页面:login.php
复制代码 代码如下:
<h3>用户登录页面</h3>
<form action="loginProcess.php" method="post">
用户名:<input type="text" name="username"><br />
密 码:<input type="password" name="pwd"><br />
<input type="submit" name="sub" value="登录后台">
</form>
<?php
if(!empty($_GET['errno'])){
if($_GET['errno']==1){
echo "用户名或密码错误";
}else if($_GET['errno']==2){
echo "请输入用户名密码";
}else if($_GET['errno']==3){
echo "非法访问,请输入用户名和密码";
}
}
?>
登录信息处理页面:loginProcess.php
复制代码 代码如下:
<?php
//这里主要讲session,关于登录信息验证,就不涉及到数据库了
//接收登录信息,保存session
if(!empty($_POST['sub'])){
if($_POST['username']=="admin" && $_POST['pwd']=="admin"){
echo "登录成功";
session_start();//开启session
$_SESSION['username'] = $_POST['username'];//将登录名保存到session中
header("Location: admin.php");
exit();
}else{
header("Location: login.php?errno=1");
exit();
}
}else{
header("Location: login.php?errno=2");
exit();
}
?>
后台文件:admin.php
复制代码 代码如下:
<?php
session_start();
if(empty($_SESSION['username'])){
header("Location: login.php?errno=3");
exit();
}
echo "你是管理员,你现在拥有后台管理权限";
?>
关于怎么在php中利用session防止用户非法登录就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。