网站有那些网页要求登录成功的用户才能访问,如网站后台管理页面。利用session可以实现这种需求。具体方法是,在用户输入的用户名和密码验证后,用session变量存储某些特征信息,这个session变量就相当于“票”,然后在其对安全性有要求的页面前面检查这些session变量是否存在,如果这些特征值为空,表示 没有通过合罚验证,而是直接通过输入网页的网址进入的,就拒绝其访问。实例如下:
<?phpsession_start();
$username=$_SESSION['name'];
if(Empty($username)){ // 用户名等于空时 ,非法登录
header('location:../Login/log_on.php');//回到登陆界面
exit;
}else{
//连接数据库
}