您的位置:

php后台管理登入页面拦截的简单介绍

本文目录一览:

php中使用session防止用户非法登录后台的方法

本文实例讲述了php中使用session防止用户非法登录后台的方法。分享给大家供大家参考。具体如下:

一般来说,我们登录网站后台时,服务器会把登录信息保存到session文件里,并通过读取session文件来判断是否可以进行后台操作。

以下面为例,假如admin.php是我们的后台操作页面,如果没有启用

session,那么,即便是没有登录,用户照样能访问到该页面,这时候,就需要用到

session

来防止用户非法登录到这个页面了。下面是三个文件的代码

登录页面:login.php

复制代码

代码如下:h2用户登录页面/h2

form

action="loginProcess.php"

method="post"

用户名:input

type="text"

name="username"br

/

密 码:input

type="password"

name="pwd"br

/

input

type="submit"

name="sub"

value="登录后台"

/form

?php

if(!empty($_GET['errno'])){

if($_GET['errno']==1){

echo

"用户名或密码错误";

}else

if($_GET['errno']==2){

echo

"请输入用户名密码";

}else

if($_GET['errno']==3){

echo

"非法访问,请输入用户名和密码";

}

}

?

登录信息处理页面:loginProcess.php

复制代码

代码如下:?php

//这里主要讲session,关于登录信息验证,就不涉及到数据库了

//接收登录信息,保存session

if(!empty($_POST['sub'])){

if($_POST['username']=="admin"

$_POST['pwd']=="admin"){

echo

"登录成功";

session_start();//开启session

$_SESSION['username']

=

$_POST['username'];//将登录名保存到session中

header("Location:

admin.php");

exit();

}else{

header("Location:

login.php?errno=1");

exit();

}

}else{

header("Location:

login.php?errno=2");

exit();

}

?

后台文件:admin.php

复制代码

代码如下:?php

session_start();

if(empty($_SESSION['username'])){

header("Location:

login.php?errno=3");

exit();

}

echo

"你是管理员,你现在拥有后台管理权限";

?

希望本文所述对大家的php程序设计有所帮助。

PHP如何禁止直接访问后台页面

php怎么做不太了解,因为我不知道php有获取父框架页面的功能。

可以用js来做。

用js获取当前页面和父框架的页面的url对比,如果相等,则不是用框架来访问的,自动关闭页面就可以了。

PHP后台管理登入页面拦截 防止地址栏输入访问

登录验证一般是用cookie的,当然用session也可以。

原理很简单:

1.登录页面获得表单并验证是否正确。正确则进入系统,并设置cookie;错误则继续登录。

2.系统内的所有页面都要验证是否有指定的cookie。如果有说明是登录成功的,正常显示;如果没有说明是通过地址跳转的,强制跳转到登录页面。

3.关于验证cookie的代码。由于每个页面都要做相同的处理,这是代码重用问题,建议放父类中(不一定是基类,继承可以是多层次的)。