使用php的session功能,实现了简单的登陆系统。
1. 登陆页面 login.php
session_start();
$_SESSION["admin"] = null;
启动session,设置名为admin的变量。
2. form表单提交之后的处理页面
if($_POST["username"] == "ltphoto" && ($_POST["password"] == "linktechphoto"))
{
session_start();
$_SESSION["admin"] = true;
echo "<script>location.href='index.php'</script>";
}
else
{
echo "<script>location.href='login.php'</script>";
}
在这里是没有链接数据库,直接固定一个用户名和密码值进行验证。
3. 其他页面验证登陆处理
<?php
$admin = false;
session_start();
if (isset($_SESSION["admin"]) && $_SESSION["admin"] === true) {
true;
} else {
// 验证失败,将 $_SESSION["admin"] 置为 false
$_SESSION["admin"] = false;
echo "<script>location.href='login.php'</script>";
}
?>
存在的问题
1. 没有关闭浏览器的状态下,session有值,直接写入页面全路径是可以躲过验证的。