问题背景
最近要完成的最后一个部分,就是对用户提交的数据进行管理,至于管理,那肯定就是管理员的事了,那一定涉及登陆,验证账号权限,账号是否过期等等问题。
所需知识
session,确实是很重要的东西。并且我遇到session不能跨页,修改php.ini的session.use_trans_sid = 0值为1。
具体实现
我的后台设计的比较简单,只需输入一个密码即可,这个密码当然是保存在服务器可以更改的啦。所以只需要给session添加两个变量,flag、time。
首先,用flag来确定管理员是否成功登陆,用time确定登陆是否超时。提交密码后,如果正确会给flag赋值为1,time赋值为当前时间。每次进入新的页面或进行操作时会对这两个变量进行判断,首先判断flag值是否为1,不唯一直接提示未登陆,销毁session,如果为1,再判断当前时间-$_SESSION(‘time’)是否小于600(10分钟),若大于,提示登陆超时,销毁session;若小于,允许操作,并更新time变量值为当前值。
部分代码
check_pw.php
<?php
session_start();
$_SESSION['flag'] = 0;
$myfile = fopen("passwd","r") or die("Unable to open file!");
$passwd = fgets($myfile);
if(empty($_POST['pass'])){
echo "不能为空,重新输入";
$page = "login.html";
}else{
$pass = $_POST['pass'];
$passwd = test_input($passwd);
$pass = test_input($pass);
if($pass == $passwd){
echo "口令正确,允许访问";
$page = "list_all.php";
$_SESSION['flag'] = 1;
$_SESSION['time'] = time(); //当前秒数
}else{
echo "口令错误,重新输入";
$page = "login.html";
}
}
function test_input($date){
$date = trim($date);
$date = stripcslashes($date);
$date = htmlspecialchars($date);
return $date;
}
?>
<a href="<?php echo $page;?>">点此跳转</a>list_all.php(部分)
<?php
session_start();
if($_SESSION['flag'] == 1){
if(time() - $_SESSION['time'] > 600){
echo "登陆超时";
echo '<a href="login.html">点此登陆</a>';
session_destroy();
exit();
}else{
$_SESSION['time'] = time();
}
}else{
echo "未登陆,无权访问!";
echo '<a href="login.html">点此登陆</a>';
session_destroy();
exit();
}
?>
1461
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
