利用session限制未登录用户的访问

最新推荐文章于 2024-05-14 04:23:32 发布
最新推荐文章于 2024-05-14 04:23:32 发布
阅读量2.2k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23077661/article/details/60881420
版权

网站有那些网页要求登录成功的用户才能访问,如网站后台管理页面。利用session可以实现这种需求。具体方法是,在用户输入的用户名和密码验证后,用session变量存储某些特征信息,这个session变量就相当于“票”,然后在其对安全性有要求的页面前面检查这些session变量是否存在,如果这些特征值为空,表示 没有通过合罚验证,而是直接通过输入网页的网址进入的,就拒绝其访问。实例如下:

<?php
session_start();
$username=$_SESSION['name'];
if(Empty($username)){ // 用户名等于空时 ,非法登录
header('location:../Login/log_on.php');//回到登陆界面
exit;

}else{

//连接数据库

}

叫我楼主
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Login-register:#登录-注册页 1.访问reg 显示注册页面, 输入用户和密码.通过post的方式提交表单到reg,后台可以注册用户。 然后跳转到登陆页面login。 2.get请求访问登陆页面login, 输入用户名和密码,然后通过post方式提交表单到login, 后台判断用户和密码是否正确,如果正确, 则把用户信息放入session,并返回主页home。在主页显示用户名 3.需要权限判断,如果登陆,只能访问注册和登陆。如果已登陆 只能访问主页home.如果不符合要求,则提示没有
05-08
#登录-注册页 1.访问/reg 显示注册页面, 输入用户和密码.通过post的方式提交表单到/reg,后台可以注册用户。 然后跳转到登陆页面/login。 2.get请求访问登陆页面/login, 输入用户名和密码,然后通过post方式提交表单到/login, 后台判断用户和密码是否正确,如果正确, 则把用户信息放入session,并返回主页/home。在主页显示用户名 3.需要权限判断,如果登陆,只能访问注册和登陆。如果已登陆 只能访问主页/home.如果不符合要求,则提示没有授权。 4.(可选)发表文章和显示文章的功能
使用session实现用户登录共4页.pdf.zip
11-19
这个"使用session实现用户登录共4页.pdf.zip"文件很可能是关于如何在Web应用程序中利用Session技术来管理用户登录状态的一个教程或指南。下面我们将深入探讨Session的工作原理以及如何在实际应用中实现用户登录...
JAVAWEB用户登录就无法跳转其他界面
m0_72803474的博客
04-24 395
初学基础javaweb,结合servlet和过滤器Filter约束登陆界面(用户登录则跳转用户登录界面),可以根据自己需要添加或修改跳转时间,跳转词条,跳转提示等等...
加固安全防线:解决常见漏洞的实用指南_对禁止的资源发布“404 - not found”响应状态代码,或者将其完全除去(1)
最新发布
2401_84969805的博客
05-14 1004
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
vue实现登录不能访问某些页面
qq_46617584的博客
01-09 1849
vue实现登录不能访问某些页面
过滤登录用户的过滤器
ab84878的博客
06-24 396
javaweb,过滤登录用户
配置拦截器,只有登录之后才可以访问其他页面
YKYZSYA的博客
09-08 1280
package com.ly.springbootz.config; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class Loginhandein i
项目实用-不登录就无法访问主页
crystal_iwwish的博客
11-07 926
在前后端分离模式的开发中,服务器如何知道来访者的身份呢? 在登录后,服务器会响应给用户一个 令牌 (token) 令牌中会包括该用户的id等唯一标识 浏览器收到令牌后,自己保存 下次请求其他接口时,(在请求头中)携带这个令牌去请求 这样服务器就知道来访者的身份了,服务器就会为该用户开发接口的访问权限,并处理该用户的数据 全局配置请求头 由于除了登录和注册接口外,其他所有接口都需要身份认证(都需要我们提供令牌),我们可以全局配置请求头 axios.defaults.headers.common['Auth
Django 对IP访问频率进行限制的例子
09-18
我们可以利用这个机制来实现IP访问频率的限制。以下是一个简单的中间件示例,名为`RequestBlockingMiddleware`: ```python from django.utils.deprecation import MiddlewareMixin import time MAX_REQUEST_PER_...
cookie+session实现的单点登录案例
04-13
用户登录成功后,服务器创建一个Session,并将用户登录信息存储在Session中,然后将Session ID通过Cookie返回给客户端。后续请求中,服务器通过Session ID找到对应的Session数据,判断用户是否已登录。 ### SSO...
关于Iframe如何跨域访问Cookie和Session的解决方法
10-27
在案例中,开发者尝试通过隐藏的Iframe调用第三方系统的自动登录接口,以便在用户访问统一后台时自动完成登录。问题在于,由于各系统分属不同域名,IE浏览器出于安全考虑,不允许Iframe创建或读取不同域的Cookie,...
session实验
06-14
Session的工作原理是:当用户访问网站并登录后,服务器会为该用户创建一个唯一的Session ID,并将其存储在服务器端。这个Session ID随后会被发送到客户端(通常是通过Cookie),客户端在后续的每次请求时都会携带这...
web页面判断是否登陆,登陆时自动跳转(全局守卫)
测试领域专家,多领域测试技术、管理、工具都略懂,略懂一二
01-25 2412
参考实现由:vue2.0 实现导航守卫(路由守卫) 然后路由那里做全局,判断是否登陆,没有登陆强制跳转到登陆页面。 import Vue from "vue"; import Router from "vue-router"; Vue.use(Router); const subRoutes = [ { path: "/", name: "home", component: () => import("../views/services/home/Index"),
layui登陆拦截处理
小卜妞的博客
04-08 9178
登录与接口鉴权 由于 layuiAdmin 接管了视图层,所以不必避免可能会与服务端分开部署,这时你有必要了解一下 layuiAdmin 默认提供的:从登录到接口鉴权,再到注销的整个流程。 登录拦截器 进入登入页面登入成功后,会在 localStorage 的本地表中写入一个字段。如: access_token (名称可以在 config.js 自定义)。拦截器判断没有 acces...
PHP学习笔记:利用Session限制登录用户访问
qq_42111463的博客
12-08 2484
利用Session实现登陆 当没有用户输入相关登陆信息时,显示登陆表单页面(5-14.php) ; 当有用户登录(表单登陆按钮被按下)时,视情况显示不同页面: 情况1:当验证用户用户名和密码不能通过时,显示错误信息(5-14.php) 情况2:当验证用户用户名和密码通过后,为用户Session变量赋值,并转到欢迎页(管理页)(5-15.php); 当登陆成功后,可以注销登陆,即删除销毁该用户...
利用session防止用户登录而直接访问
weixin_30823001的博客
03-19 1330
在编写项目的时候,突然想如果按常理出牌,不首先进入登录界面而直接访问网页内容,可不可以呢?如此一来便尝试了一下,整的可以直接进入管理员页面,获取完全的管理权限。于是在网上查看了一下解决方案,学习了一下。 那么如何识别用户是否合法呢?就需要每次点开新的页面之前检查一下,但是如果每点开一个页面就需要登陆一回免太不人性化了,这里就可以使用session来保存用户信息了。 首先编写一个函数...
springMVC+request.session实现用户登录访问权限控制
weixin_34278190的博客
02-14 391
2019独角兽企业重金招聘Python工程师标准>>> ...
Session和Cookie综合案例
云别
09-18 1516
案例:验证码,rememberMe 1. 案例需求: 1. 访问带有验证码的登录页面login.jsp 2. 用户输入用户名,密码以及验证码。 * 如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误 * 如果验证码输入有误,跳转登录页面,提示:验证码错误 * 如果全部输入正确,则跳转到主页success.jsp,显示:...
PHP中利用 Session 判断用户访问权限,要求完成三个功能,一是练习设置和获取 Session 变量信息。二是编写利用 Session 限制登录用户访问的程序。三是编写通过删除 Session 实现用户注销功能的程序。 Cookie 管理方面,完成以下三个要求,一是练习创建和修改 Cookie 变量。二是编写使 用 Cookie 实现用户登录的程序。三是编写利用 Cookie 记录用户浏览路径的程序。 编写验证码程序。要求利用 session 或 cookie 存储验证码,用以在提交数据时 验证。
06-08
要实现利用 Session 限制登录用户访问的程序,可以在需要判断用户是否登录页面中添加如下代码: session_start(); // 开启 Session if (!isset($_SESSION['username'])) { // 如果 Session 变量 username 不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值