在网站开发的过程中,我们经常遇见的,也是经常用到的就是登录注册了,还有就是后台个人信息管理,当然这些内容都离不开验证,如果没有一个系统的思路的判断和验证,那么这个网站是不安全的的,好的下面是我今天学习的后台开发中进入后台和退出后台的这个验证阶段:
(1)首先获取当前登录页面填写的表单值:
$username = $_POST['username'];
$password = md5($_POST['password']);
$verify = $_POST['verify'];
$verify_s = $_SESSION['verify'];
(2)首先就是验证码判断,而验证码判断则离不开$_SESSION的使用:
if(strtolower($verify) == strtolower($verify_s)){
//如果输入的验证码和session里面存储的验证码 匹对成功 ,则静如下一步判断
}
(3)然后就是用户名和密码的对比:
//匹配查询的语句:
$sql = "select * from imooc_admin where username = '{$username}' and password = '{$password}'";
// 匹配用户名和密码
$con= connect(); //数据库连接
$res = checkAdmin($con,$sql); //数据库查询
function checkAdmin($con,$sql){
return fetchOne($con,$sql);
}
(4)如果用户名和密码匹对成功,则设置sesstion (cookie),自动进入后台页面:
if(!!$res){
$_SESSION['adminName'] = $res['username'];
$_SESSION['adminId'] = $res['id'];
alertMes('登陆成功','main.php');
}else{
alertMes('登陆失败','login.php');
}
(5)静茹后台后,可以选择退出后台: ( 退出后台的链接上需要加上类似于如下键值对 )
<a href="doAdminAction.php
?act=logout" class="icon icon_e">退出</a>
通过过$_REQUEST['act']获取后,执行退出操作。
5-1. 清空当前sesstion(cookie)
5-2. 跳转到首页
function logout() {
$_SESSION = array();
if(isset($_COOKIE[session_name()])){
setcookie(session_name(),'',time()-1);
}
session_destroy();
alertMes('退出成功','login.php');
}
时间就像牙膏,只要挤,总会有的!