Home > Backend Development > PHP Tutorial > 如何阻止跳过登录直接访问后台!

如何阻止跳过登录直接访问后台!

WBOY
Release: 2016-06-20 12:46:00
Original
3897 people have browsed it


这样写不对吗


回复讨论(解决方案)

一般会统一写权限判断

对的,你遇到了什么问题?

不过 $_SESSION 不为空,也不一定就表示已登录。这要看你整个的业务逻辑

用户登录后,给该用户写入一个唯一的sessionID,比如$_SESSION['uid'],然后进入后台时,先判断$_SESSION['uid']是否存在且不为空

一般都是将登录后的特征写入SESSION变量里,然后在需要的地方检查这个变量是否存在以此完成对用户访问权限的判断.

登陆验证成功后

$_SESSION["user_name"]=$this->username;
Copy after login


其他页面
if(!isset($_SESSION['user_name'])){    //跳回登陆页}
Copy after login

你是拿什么作为身份认证的标示?
拿什么做标示,就对什么判断即可。

如果这样 估计写代码的人会直接被开除掉 
只要你用了第三方框架 一般都会有session验证 除非你手动添加不验证的关键字

source:php.cn
Statement of this Website
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Popular Tutorials
More>
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template