通过session判断判断用户的操作权限

最新推荐文章于 2023-07-28 11:57:42 发布
最新推荐文章于 2023-07-28 11:57:42 发布
阅读量383 收藏
点赞数
文章标签: php xhtml javascript ViewUI
原文链接:http://www.cnblogs.com/clouds008/archive/2013/06/08/3127841.html
版权

客户请求端 --index.php :

<?php date_default_timezone_set('Asia/Shanghai'); //设置正确的时区?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
<script type="text/javascript">
    function check(form)
    {
        //可以直接根据表单里的name进行表单元素的访问!
        if(form.user.value == "")
        {
            alert("请输入用户名");form.user.focus();return false;    
        }
        if(form.pwd.value == "")
        {
            alert("请输入密码");form.user.focus();return false;    
        }
        form.submit();
    }
</script>
</head>

<body>
    <form name="form1" method="post" action="default.php">
        <table width="521" height="394" border="0" cellpadding="0" cellspacing="0">
            <tr>
                <td valign="top" background="image/login.jpg">
                    <table width="521" border="0" cellspacing="0" cellpadding="0">
                        <tr>
                            <td height="24" align="right">用户名:</td>
                            <td height="24" align="left">
                            <input type="text" name="user" id="user" size="20" />
                            </td>
                        </tr>
                        <tr>
                            <td height="24" align="right">密码:</td>
                            <td>
                            <input type="password" name="pwd" id="pwd" size="20" />
                            </td>
                        </tr>
                        <tr align="center">
                            <td height="24" colspan="2">
                            <input type="submit" name="Submit" value="提交" onclick="return check(form);" /><input type="reset" name="Submit2" value="重填" />
                            </td>                            
                        </tr>
                        <tr>
                            <td height="76" align="right">
                            <span class="style1">超级用户:tsoft<br />&nbsp;&nbsp;&nbsp;&nbsp;码:111&nbsp;&nbsp;</span>
                            </td>
                            <td><span class="style1">普通用户:zts<br />&nbsp;&nbsp;&nbsp;&nbsp;码:000</span></td>
                        </tr>
                    </table>
                </td>
            </tr>
        </table>
    </form>
</body>
</html>

 

服务器接收处理端 --default.php :

 

<?php
    session_start();
    $_SESSION['user'] = $_POST['user'];
    $_SESSION['pwd'] = $_POST['pwd'];
?>
<?php
    /*为了防止其他用户非法登陆本系统。要做个验证*/
    if($_SESSION['user'] == "") //如果用户名为空,则弹出提示,并跳转到登陆页
    {
        echo "<script type='text/javascript'>alert('请通过正确的途径登陆本系统!');history.back();</script>";
    }
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
</head>

<body>
    <table align="center" cellpadding="0" cellspacing="0">
        <tr align="center" valign="middle">
            <td style="width:140px; color:red;">
                当前用户:&nbsp;
                <!-- ------------------输出当登陆的用户级别------------------ -->
                <?php
                    if($_SESSION['user'] == "tsoft" && $_SESSION['pwd'] =="111")
                    { echo "管理员";}else{ echo "普通用户";}
                ?>
                &nbsp;&nbsp;
            </td>
            <td width="70"><a href="default.php">博客首页</a></td>
            <td width="70">|&nbsp;<a href="default.php">我的文章</a></td>
            <td width="70">|&nbsp;<a href="default.php">我的相册</a></td>
            <td width="70">|&nbsp;<a href="default.php">音乐在线</a></td>
            <td width="70">|&nbsp;<a href="default.php">修改密码</a></td>
            <?php
                if($_SESSION['user'] == "tsoft" && $_SESSION['pwd'] == "111") //如果当前用户是管理员
                {
            ?>
            <!-- -------------------如果当前用户是管理员,则输出“用户管理”链接-------------------- -->
            <td width="70">|&nbsp;<a href="default.php">用户管理</a></td>
            <?php
                }
            ?>
            <td width="70">|&nbsp;<a href="safe.php">注销用户</a></td>
        </tr>
    </table>
</body>
</html>

 

 

注销用户页 --safe.php :

<?php
    /*注销用户页面*/
    session_start();   //初始化session
    unset($_SESSION['user']); //删除用户名会话变量
    unset($_SESSION['pwd']); //删除密码会话变量
    session_destroy(); //删除所有的会话变量
    header("location:index.php");  //利用header()函数向客户端发送原始的http报头。以达到跳转到首页登录的界面
?>

 

 

转载于:https://www.cnblogs.com/clouds008/archive/2013/06/08/3127841.html

weixin_30270889
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何通过Session用户操作权限进行判断的实例详解
佰草伐
01-17 1815
在大多数的网站开发过程中,更具实际的需要,需要划分管理员和普通用户操作网站的权限。下面通过一个具体的代码实例进行一下全面的讲解。给朋友们更直观的感受,可以综合前面学过的知识,让自己的代码和思路有一定的提升。 首先通过用户登录页面提交的用户信息来验证用户操作网站的权限。 具体开发步骤如下所示: (1) 设计一个登陆的页面,添加一个form表单,使用POST方式进行参数传递, action 指向的数...
java通过session判断用户是否具有该功能的操作权限_RBAC——权限
weixin_39948442的博客
12-11 1112
什么是 RBACRBAC(Role-BasedAccessControl )基于角色的访问控制。 RBAC 认为权限的过程可以抽象概括为: 判断【Who 是否可以对 What 进行 How 的访问操作(Operator)】 Who:权限的拥用者或主体 What:权限针对的对象或资源 How:具体的权限 Operator:操作。表明对 What 的 How 操作。也就是 Privilege+Reso...
Servlet实战——利用Session管理员权限验证
何义竏
01-03 725
Session管理员实战权限验证Session管理员实战权限验证一、创建管理员表二、 登录页面三、Dao层Dao层接口Dao层Impl实现类四、entity实体类五、service业务方法实现类service接口serviceImpl实现类六、servletControllerJSP Session管理员实战权限验证 一、创建管理员表 create table manager( username varchar(20) primary key, password varchar(20) not nul
使用session判断用户登录用户权限(超简单)
10-27
本篇文章是对session判断用户登录用户权限进行了详细的分析介绍,需要的朋友参考下
session权限判断
heiiochange的博客
09-12 811
1.session判断用户存不存在 package com.pw.web.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servl
ASP 根据用户权限判断显示的列标题
10-30
通过session的属性值判断判断显示的列标题
asp.net BasePage类+Session通用用户登录权限控制
01-01
但是很多人都喜欢在 代码如下: protected void Page_Load(object sender, EventArgs e) {} 里面来写代码,甚至在某些按钮里面写判断session是否存在~~ 这样当然是能实现效果的,问题就在,如果有1000个页面~~你需...
利用Session验证是否用户登录
08-14
利用Session验证用户登录,及Session的一些常见用法
利用session 会话分析是否登陆,进行登陆权限管理
weixin_34248118的博客
04-18 218
需求:网站只有在登陆的前提下可以访问其他网页,否则就跳转到登陆页面;分析:1,每个网页都要检查是否登陆,可以利用拦截器进行拦截处理;2,登陆的时候,把当前的sessionid存放起来,通过这个sessionid对应一个用户对象;3.整个会话结束,要去除session,可以利用session监听器进行处理;具体做法:建立一个管理seesion的对象,ClientManager单...
Session权限验证实战
m0_63926154的博客
09-08 496
不是所有用户都会展示所有数据,假如只有管理员可以查看所有用户信息,而可能有人不从登录页进入,而是直接进入展示用户页面,这个时候就需要权限验证了,验证用户是否登录,使用session来验证,因为它的存储域更加广是在一次会话有效,而转发只能是一次请求有效。
java通过session判断用户是否具有该功能的操作权限_权限绕过基础挖掘方法
weixin_33586594的博客
12-15 1046
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.1简介越权漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得或者未获得低权...
Java-Web】利用Session和Filter进行权限管理
m0_65679465的博客
11-28 1147
在使用浏览器的时候,浏览器如何保存我们的个人信息呢?有两种方法,一个是Cookie,一个是Session,区别在于,前者是在客户端保存,即我们的电脑或手机等设备上本地保存;后者是在服务器端保存,不需要占用我们本地的空间。
session存储、登录认证、权限认证解决方案
S_duxiu的博客
08-25 1580
8-25 session存储、登录认证、权限认证解决方案初步学习 本章节将围绕登录功能的实现,来搭建 sessin存储方案 登录认证方案 权限验证方案 一、整体思路分析 1.1 登录思路 登录的目的: 生成token令牌:在登录之后,当访问那些需要登录才能访问的接口时,放置令牌在请求中是证明我们登录过的手段 存储session到数据库:session是什么,为什么要存储session,后面会介绍到 整体思路分析 效验数据:验证账号密码是否正确 写session:提供我们在项目的任何地方 .
关于服务器如何判别不同用户,以及判断用户登录状态执行相应功能
m0_73700925的博客
06-03 996
关于服务器如何判断不同用户请求
session权限控制
weixin_33672400的博客
12-14 910
一个需要用户进行登录的网站,基本上都会设置用户权限,对不同的用户进行权限控制。例如:一个网站肯定会有一个管理员管理着普通的用户,普通的用户不可能对其他用户有着类似于增删改查等操作,这样网站都乱了……,一个网站做基本要做好逻辑结构,还要管理好所有用户权限,不同种用户对应着不同的权限,让这些...
最简单的基于session判断用户登录用户权限
yinyiniao(Leo)'s blog
11-06 3158
用户名:密 码: <?session_start();$_SESSION["user"]=$_POST[user];$_SESSION["password"]=$_POST[pwd];if($_SESSION[user]==""){ echo "<!--alert(用户名不能为空!);// -->";}if($_SESSIO
关于java访问权限
nmyangym的专栏
01-07 456
关于java访问权限,我做了一张表格,见下面: 测试代码如下: 这个是基本类,其输出对应上面表格“本类“那行。 /* * 这个是基本类,包为basic. * 在这个类里定义了四个不同访问权限的int型变量,同事定义了四个不同访问权限的方法。 * 在这个类里,可以看到通过this可以访问任意4个变量和4个方法。 */ package basic; public cla
session的工作原理,及session实现登录验证示例
最新发布
世上哪有什么岁月静好,不过是有人替你负重前行
07-28 2991
服务器创建 Session: 服务器接收到请求后,如果该请求没有携带有效的 Session 标识(如 Session ID),服务器会为该用户创建一个新的 SessionSession 超时: 通常情况下,Session 有一个超时时间,即当用户在一段时间内没有发起新的请求时,服务器会自动删除该用户Session 数据,以释放服务器资源。服务器检索 Session 数据: 当服务器接收到客户端的请求时,会根据请求中的 Session ID 来检索对应的 Session 数据。
登录功能-鉴权-session
qq_33879443的博客
12-07 518
1
MVC判断用户有没有跳转页面
07-27
在MVC中,可以通过多种方式来判断用户是否有权限跳转到某个页面。其中一种方式是在每个页面执行前判断当前用户是否登录,若未登录则跳转到登录页面。这可以通过在每个页面的控制器中添加判断逻辑来实现。例如,在控制器的Index方法中,可以通过判断Session中是否存在登录用户的信息来确定用户是否已登录。如果Session中的登录用户信息为空,则可以使用RedirectToAction方法将用户重定向到登录页面。这样,如果用户未登录,就无法访问该页面。\[1\] 另一种方式是使用全局过滤器来校验用户是否登录。可以创建一个校验类,继承ActionFilterAttribute,并在其中重写OnActionExecuted方法。在该方法中,可以判断Session中是否存在登录用户的信息。如果不存在,则可以使用Response.Redirect方法将用户重定向到登录页面。然后,在全局过滤器中注册该校验类,以便在每个请求执行前进行校验。这样,无论用户访问哪个页面,都会先执行校验逻辑,确保用户已登录。\[3\] 另外,还可以在页面的servlet中判断Session中是否存在登录用户的信息。如果不存在,则可以使用sendRedirect方法将用户重定向到登录页面。这种方式适用于Java Web应用程序。\[2\] #### 引用[.reference_title] - *1* *3* [.Net Mvc判断用户是否登陆、未登陆跳回登陆页、三种完美解决方案](https://blog.csdn.net/weixin_30548917/article/details/102090124)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [MVC 判断用户是否登录](https://blog.csdn.net/yooppa/article/details/123487365)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值