本文实例讲述了php中使用session防止用户非法登录后台的方法.分享给大家供大家参考.具体如下:
一般来说,我们登录网站后台时,服务器会把登录信息保存到session文件里,并通过读取session文件来判断是否可以进行后台操作.
以下面为例,假如admin.php是我们的后台操作页面,如果没有启用
session,那么,即便是没有登录,用户照样能访问到该页面,这时候,就需要用到
session
来防止用户非法登录到这个页面了.下面是三个文件的代码
登录页面:login.php
复制代码
form
action="loginProcess.php"
method="post"
用户名:input
type="text"
name="username"br
/
密 码:input
type="password"
name="pwd"br
input
type="submit"
name="sub"
value="登录后台"
/form
php
if(!empty($_GET['errno'])){
if($_GET['errno']==1){
echo
"用户名或密码错误";
}else
"请输入用户名密码";
"非法访问,请输入用户名和密码";
}
登录信息处理页面:loginProcess.php
代码如下:?php
//这里主要讲session,关于登录信息验证,就不涉及到数据库了
//接收登录信息,保存session
if(!empty($_POST['sub'])){
if($_POST['username']=="admin"
$_POST['pwd']=="admin"){
"登录成功";
session_start();//开启session
$_SESSION['username']
=
$_POST['username'];//将登录名保存到session中
header("Location:
admin.php");
exit();
}else{
login.php?errno=1");
后台文件:admin.php
session_start();
if(empty($_SESSION['username'])){
"你是管理员,你现在拥有后台管理权限";
希望本文所述对大家的php程序设计有所帮助.
php怎么做不太了解,因为我不知道php有获取父框架页面的功能.
可以用js来做.
用js获取当前页面和父框架的页面的url对比,如果相等,则不是用框架来访问的,自动关闭页面就可以了.
登录验证一般是用cookie的,当然用session也可以.
原理很简单:
①登录页面获得表单并验证是否正确.正确则进入系统,并设置cookie;错误则继续登录.
以上就是土嘎嘎小编为大家整理的php后台管理登入页面拦截的简单介绍php后台管理登入页面拦截的简单介绍相关咨询咨询主题介绍,如果您觉得小编更新的文章只要能对粉丝们有用,就是我们最大的鼓励和动力,不要忘记讲本站分享给您身边的朋友哦!!