PHP关于检测用户是否登陆,以及设置拦截器(简单实现)

最新推荐文章于 2024-07-29 09:26:14 发布
最新推荐文章于 2024-07-29 09:26:14 发布
阅读量4.3k 收藏 4
点赞数
分类专栏: PHP学习笔记 文章标签: php session javascript include url mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sfshine/article/details/7704435
版权

昨天没有午休,搞了一下午居然没搞明白,今天半个小时搞定了,看来还是早上效率高,看了午休还是必须的

进入正题,有注册系统的网站当然必须有安全机制 ,概述如下

 

  

 

1.登陆 需要检测用户的合法性

<meta http-equiv="Content-Type" content="text/html;charset=utf-8">
<?php session_start(); include("conn/conn.php");?>
<?php
function clearSession(){//清楚SESSION方法
	session_start();    //启动会话
	session_unset();    //删除会话
	session_destroy();  //结束会话
}

$username=$_POST['username'];
$password=$_POST['password'];
$auth='common';
$res=mysql_query("select password,auth from userinfo where username='$username'");
if($row=mysql_fetch_array($res)){
	$base_password=$row[0];
	$base_auth=$row[1];
	if($base_password==$password){
	echo "登陆成功!";
	$url = "main.php";  //可以写成一句,但是这样比较符号html的 结构
	echo "<script language='javascript'type='text/javascript'>";  
	echo "window.location.href='$url'";  
	echo "</script>";  
	$_SESSION['username'] = $username;//注册username的SESSION
	}else{
	clearSession();//如果有SESSION也要清除
	echo "密码错误!";  
	echo "<script language='javascript'>alert(\"密码错误!!\");</script>";
	$url = "login.html";  
	echo "<script language='javascript'type='text/javascript'>";  
	echo "window.location.href='$url'";  
	echo "</script>";  
		
	}
}else{
	clearSession();
	echo "用户名不存在!";  
	echo "<script language='javascript'>alert(\"用户名不存在!!\");</script>";
	$url = "login.html";  
	echo "<script language='javascript'type='text/javascript'>";  
	echo "window.location.href='$url'";  
	echo "</script>";  
}
?>
2.在主页要检测是否登陆过,其实就是检测上面的username是否存在(当然也可以是密码+用户名),这个文件只要使用include 放到想要检测登陆的页面就可以了 

<?php
session_start();
if($_SESSION[username]==""){
	echo "<script>alert('请登录!');window.location.href='login.html';</script>";
  }
?>

使用:<?php session_start();include "check_login.php";?>

3.如果要执行退出 那么先执行 

<?php
	session_start();    //启动会话
	session_unset();    //删除会话
	session_destroy();  //结束会话
	header("location:login.html");
?>
删除SESSION ,跳转到login.html

 

这个只是简单的实现 ,估计真正的应用网站应该不会这么简单 ,这样的安全机制太容易攻破,好一点的方法是在检查登陆那里 实现查询数据库的操作,当然这样就要耗费cpu资源了

 

 

 

sfshine
关注
专栏目录
PHP WebShell 免杀
悦分享
08-01 6235
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...
PHP 面试总结(持续更新) --小丑
Yan 小铁匠
03-18 1975
Session与cookie的区别? cookie数据存放在客户的浏览器上,session数据放在服务器上,以文件的形式存放,可以从php.ini里面的session.save_path找到存放位置 cookie不是很安全 ,cookie可以进行cookie欺骗,别人可以获取cookie中的session id考虑到安全应当使用sessionsession会在一定时间内保存在服务器...
php 用户登陆检验,php实现简单检验登陆类,php实现检验_PHP教程
weixin_34079693的博客
03-24 129
php实现简单检验登陆类,php实现检验本文实例讲述了php实现简单检验登陆类。分享给大家供大家参考。具体如下:name=$username;$this->pwd=$password;}function checkinput(){global $db;$sql="select * from tb_manager where name='$this->name' and pwd='$...
PHP进阶教程】手把手教你实现用户登录验证(附实战代码)
最新发布
hulianwangjike的博客
07-29 609
持续每天分享好用的软件源码
php登录拦截器,单点登录配合拦截器使用案例
weixin_31509859的博客
04-04 221
//定义用户拦截器public classUserInterceptor implements HandlerInterceptor{@AutowiredprivateJedisCluster jedisCluster;private ObjectMapper objectMapper = newObjectMapper();/*** 1.获取用户Cookie获取token数据* 2.判断toke...
php拦截器unset用法,方法拦截器的__isset()、 __unset()及构造器中的数据库操作
weixin_35205982的博客
03-28 256
isset和unset的使用__isset:判断属性是否存在或者为空会自动触发__isset()是测定变量是否设定用的函数,传入一个变量作为参数,如果传入的变量存在则传回true,否则传回false。如果对象里面成员是公有的,我们就可以使用这个函数来测定成员属性,如果是私有的成员属性,这个函数就不起作用了,原因就是因为私有的被封装了,在外部不可见。那么我们就不可以在对象的外部使用isset()函数...
shiro实现登录登出_shiro退出登陆清空缓存实现
weixin_42575325的博客
02-11 1672
上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理...
基于PHP的大菠萝电子商城的设计与实现
qq_q992250277的博客
11-22 1356
随着计算机互联网的高速发展,互联网衍生的一系列产品给人们带来了便利,也给许多销售企业带来了“春天”,人们减少了上街购物的时间,能把节约的时间去享受更美好的生活,企业的用户基数不再受限,带来更多的效益。现如今,智慧型手机、个人计算机等产品走向千家万户的时代,为我们需要解决存在的问题也成为可能。
java 验证登陆_Java的登陆验证问题
weixin_29865939的博客
02-16 1791
java中的登陆验证问题可以有多种方式进行验证,通过拦截器功能完成,可以通过过滤器功能完成,也可以简单的代码在JSP页面中单独完成,其中都 涉及到一个关键的验证步骤,这个验证原理ASP,PHP,JAVA等语言都大致相同,但具体到不同语言实现时有些差别;同时验证还涉及另外一个独立的问题 是验证到什么程度的问题,下面我就以我的认识讲解一下;一,验证原理下面看看JAVA中的验证关键步骤,一般我们用ses...
PHP基础知识7——登录拦截
云中自有锦书
08-11 1017
前言 我们使用php动态渲染页面时,有很多比较麻烦的地方。 在前端写好页面以后,需要后台进行修改,意味这后端程序员也需要懂前端的知识,其实渲染的工作应该交给前端来做。 前端没有写好页面的话,后端无法开始工作,需要等待前端的页面完成之后才能开始工作,拖延项目的进度。 这种渲染,属于同步渲染,先获取数据, 如果数据获取的慢了, 会严重影响整个页面渲染速度, 且数据更新需要页...
PHP笔记-用户登录&权限拦截说明
IT1995的博客
03-07 788
这里给出的是一个很常用的权限拦截例子,也是目前主流的方法,但存在cookie劫持,有安全风险。后面有博文说如何去解决。 对应的权限登录的类是这样的: class PrivilegeController extends Controller { ...... ...... ...... } 其中权限是在Controller类中,如下: class Controller{ protected $smarty; public function __construct(){
PHP拦截器
测试小白
01-17 532
“一般来说,总是把类的属性定义为private,这更符合现实的逻辑。 但是,对属性的读取和赋值操作是非常频繁的,因此在PHP5中,预定义了两个函数“__get()”和“__set()”来获取和赋值其属性,以及检查属性的“__isset()”和删除属性的方法“__unset()”。 我们为每个属性做了设置和获取的方法,在PHP5中给我们提供了专门为属性设置值和获取值的方法,“__set()”和“
拦截器方法php,拦截器interceptor(魔术方法)
weixin_42319396的博客
03-13 256
拦截器可以拦截发送到未定义方法和属性的消息。 __get($property) ----访问未定义的属性时调用__set($property,$value) ----给未定义的属性赋值时被调用__isset($property) ----对未定义的属性调用isset()时被调用__unset($property) ----对未定义的属性调用u...
php拦截登录页面跳转页面,PHP未登录自动跳转到登录页面
weixin_29745227的博客
03-19 1651
PHP未登录自动跳转到登录页面下面一段代码给大家分享php未登录自动跳转到登录页面,具体代码如下所示:namespace Home\Controller;use Think\Controller;class BaseController extends Controller{//基础信息,判断登陆public function __construct(){parent::__construct()...
php 拦截器登陆页面跳转,拦截器 · RapPHP完全开发手册 · 看云
weixin_35260153的博客
03-17 158
[TOC]## Interceptor:前置拦截器可以配置多组拦截器对访问进行拦截,访问在真正到达控制器前会按顺序经过 Interceptor,可以做一些权限,用户身份识别等代码配置~~~'interceptors'=>[\cloud\CloudInterceptor::class,\cloud\mag\MagInterceptor::class,\cloud\security\Securi...
拦截器实现用户登录验证
整个流程强调了Session用户身份验证中的关键作用,以及拦截器在Struts2架构中作为安全边界检查的灵活性和实用性。 总结来说,AuthInterceptor是一个用于监控用户登录状态的拦截器,它在Struts2框架中扮演了权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值