PHP关于检测用户是否登陆,以及设置拦截器(简单实现)

最新推荐文章于 2022-03-07 08:51:27 发布
最新推荐文章于 2022-03-07 08:51:27 发布
阅读量4.3k 收藏 4
点赞数
分类专栏: PHP学习笔记 文章标签: php session javascript include url mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sfshine/article/details/7704435
版权

昨天没有午休,搞了一下午居然没搞明白,今天半个小时搞定了,看来还是早上效率高,看了午休还是必须的

进入正题,有注册系统的网站当然必须有安全机制 ,概述如下

 

  

 

1.登陆 需要检测用户的合法性

<meta http-equiv="Content-Type" content="text/html;charset=utf-8">
<?php session_start(); include("conn/conn.php");?>
<?php
function clearSession(){//清楚SESSION方法
	session_start();    //启动会话
	session_unset();    //删除会话
	session_destroy();  //结束会话
}

$username=$_POST['username'];
$password=$_POST['password'];
$auth='common';
$res=mysql_query("select password,auth from userinfo where username='$username'");
if($row=mysql_fetch_array($res)){
	$base_password=$row[0];
	$base_auth=$row[1];
	if($base_password==$password){
	echo "登陆成功!";
	$url = "main.php";  //可以写成一句,但是这样比较符号html的 结构
	echo "<script language='javascript'type='text/javascript'>";  
	echo "window.location.href='$url'";  
	echo "</script>";  
	$_SESSION['username'] = $username;//注册username的SESSION
	}else{
	clearSession();//如果有SESSION也要清除
	echo "密码错误!";  
	echo "<script language='javascript'>alert(\"密码错误!!\");</script>";
	$url = "login.html";  
	echo "<script language='javascript'type='text/javascript'>";  
	echo "window.location.href='$url'";  
	echo "</script>";  
		
	}
}else{
	clearSession();
	echo "用户名不存在!";  
	echo "<script language='javascript'>alert(\"用户名不存在!!\");</script>";
	$url = "login.html";  
	echo "<script language='javascript'type='text/javascript'>";  
	echo "window.location.href='$url'";  
	echo "</script>";  
}
?>
2.在主页要检测是否登陆过,其实就是检测上面的username是否存在(当然也可以是密码+用户名),这个文件只要使用include 放到想要检测登陆的页面就可以了 

<?php
session_start();
if($_SESSION[username]==""){
	echo "<script>alert('请登录!');window.location.href='login.html';</script>";
  }
?>

使用:<?php session_start();include "check_login.php";?>

3.如果要执行退出 那么先执行 

<?php
	session_start();    //启动会话
	session_unset();    //删除会话
	session_destroy();  //结束会话
	header("location:login.html");
?>
删除SESSION ,跳转到login.html

 

这个只是简单的实现 ,估计真正的应用网站应该不会这么简单 ,这样的安全机制太容易攻破,好一点的方法是在检查登陆那里 实现查询数据库的操作,当然这样就要耗费cpu资源了

 

 

 

sfshine
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 用户登陆检验,php实现简单检验登陆类,php实现检验_PHP教程
weixin_34079693的博客
03-24 118
php实现简单检验登陆类,php实现检验本文实例讲述了php实现简单检验登陆类。分享给大家供大家参考。具体如下:name=$username;$this->pwd=$password;}function checkinput(){global $db;$sql="select * from tb_manager where name='$this->name' and pwd='$...
php登录拦截器,单点登录配合拦截器使用案例
weixin_31509859的博客
04-04 185
//定义用户拦截器public classUserInterceptor implements HandlerInterceptor{@AutowiredprivateJedisCluster jedisCluster;private ObjectMapper objectMapper = newObjectMapper();/*** 1.获取用户Cookie获取token数据* 2.判断toke...
PHP笔记-用户登录&权限拦截说明
IT1995的博客
03-07 752
这里给出的是一个很常用的权限拦截例子,也是目前主流的方法,但存在cookie劫持,有安全风险。后面有博文说如何去解决。 对应的权限登录的类是这样的: class PrivilegeController extends Controller { ...... ...... ...... } 其中权限是在Controller类中,如下: class Controller{ protected $smarty; public function __construct(){
Struts拦截器实现拦截未登陆用户实例解析
08-28
Struts拦截器实现拦截未登陆用户实例解析 Struts拦截器是Struts2框架中的一个重要组件,它可以在Action执行之前或之后进行拦截,实现一些公共的逻辑操作。今天,我们将讲解如何使用Struts拦截器实现拦截未登陆...
struts2 用拦截器 实现用户权限登录
11-14
以上就是使用Struts2拦截器实现用户权限登录的基本过程。通过这种方式,我们可以将权限验证逻辑从Action中分离出来,提高代码的可复用性和可维护性。此外,拦截器还可以与其他拦截器结合使用,实现更复杂的业务逻辑...
Spring MVC--拦截器实现用户登陆例子
08-31
Spring MVC拦截器实现用户登陆例子 Spring MVC框架中,拦截器是一种非常重要的机制,能够在请求处理的不同阶段进行拦截和处理。下面,我们将详细介绍Spring MVC拦截器实现用户登陆例子。 一、拦截器实现 ...
详解AngularJs HTTP响应拦截器实现登陆、权限校验
10-20
本篇文章主要介绍了AngularJs HTTP响应拦截器实现登陆、权限校验,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
ThinkPHP后台用户登录实例
07-21
基于ThinkPHP框架的后台用户登录小实例
SpringMVC拦截器实现单点登录
08-28
SpringMVC 拦截器实现单点登录是一种常见的安全控制机制,主要用于确保在同一时间只有一个用户能够使用同一账号进行操作。这种功能在多用户、多设备登录的环境中尤为重要,可以防止用户账号被盗用或者误操作。 单点...
php拦截登录页面跳转页面,PHP未登录自动跳转到登录页面
weixin_29745227的博客
03-19 1611
PHP未登录自动跳转到登录页面下面一段代码给大家分享php未登录自动跳转到登录页面,具体代码如下所示:namespace Home\Controller;use Think\Controller;class BaseController extends Controller{//基础信息,判断登陆public function __construct(){parent::__construct()...
PHP基础知识7——登录拦截
云中自有锦书
08-11 991
前言 我们使用php动态渲染页面时,有很多比较麻烦的地方。 在前端写好页面以后,需要后台进行修改,意味这后端程序员也需要懂前端的知识,其实渲染的工作应该交给前端来做。 前端没有写好页面的话,后端无法开始工作,需要等待前端的页面完成之后才能开始工作,拖延项目的进度。 这种渲染,属于同步渲染,先获取数据, 如果数据获取的慢了, 会严重影响整个页面渲染速度, 且数据更新需要页...
php 拦截器登陆页面跳转,拦截器 · RapPHP完全开发手册 · 看云
weixin_35260153的博客
03-17 139
[TOC]## Interceptor:前置拦截器可以配置多组拦截器对访问进行拦截,访问在真正到达控制器前会按顺序经过 Interceptor,可以做一些权限,用户身份识别等代码配置~~~'interceptors'=>[\cloud\CloudInterceptor::class,\cloud\mag\MagInterceptor::class,\cloud\security\Securi...
PHP验证登录用户名和密码
热门推荐
十年磨一剑,霜刃未曾试!
03-12 11万+
登录页面 login.html 负责收集用户填写的登录信息   &lt;html&gt; &lt;head&gt;用户登录&lt;/head&gt; &lt;form name="LoginForm" method="post" action="login.php" onSubmit="return InputCheck(this)"&gt; &lt
php 用户登录:如何判断用户是否登录
淡蓝海的博客
10-02 1万+
login.php 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 session_start(); if (isset($_POST['user'])) {     
springboot实现拦截器以及获取当前用户登录信息
最新发布
05-31
好的,关于你的问题,我可以给你一些思路和代码示例。 首先,拦截器可以通过实现`HandlerInterceptor`接口来定义。具体实现如下: ```java @Component public class UserInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在请求处理之前进行拦截,可以在这里获取用户信息 User user = (User) request.getSession().getAttribute("user"); // 假设用户信息存在session中 if (user == null) { response.sendRedirect("/login"); // 如果用户未登录,则跳转到登录页面 return false; } return true; } // 其他方法省略 } ``` 以上代码中,我们通过实现`preHandle`方法,在请求处理之前进行拦截。在这个方法中,我们可以通过`HttpServletRequest`对象获取到当前请求的信息,比如请求头、请求参数、Session等信息。如果我们在登录时将用户信息存储在Session中,那么我们可以通过`request.getSession().getAttribute("user")`来获取当前登录用户的信息。 接下来,我们需要将拦截器注册到Spring Boot中。这可以通过在配置类中添加`@Bean`注解来完成。具体实现如下: ```java @Configuration public class InterceptorConfig implements WebMvcConfigurer { @Autowired private UserInterceptor userInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(userInterceptor).addPathPatterns("/**").excludePathPatterns("/login", "/register"); // 设置拦截的路径 } } ``` 以上代码中,我们通过实现`WebMvcConfigurer`接口,将拦截器注册到Spring Boot中。我们使用`addInterceptors`方法来添加拦截器,并通过`addPathPatterns`方法来指定需要拦截的路径。在这里,我们设置拦截所有路径,但是排除了登录和注册页面,因为这些页面不需要用户登录即可访问。 最后,需要注意的是,我们在拦截器中获取用户信息时,需要确保用户已经登录。如果用户未登录,则需要将请求重定向到登录页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值