Maison > développement back-end > tutoriel php > 如何阻止跳过登录直接访问后台!

如何阻止跳过登录直接访问后台!

WBOY
Libérer: 2016-06-20 12:46:00
original
3897 Les gens l'ont consulté


这样写不对吗


回复讨论(解决方案)

一般会统一写权限判断

对的,你遇到了什么问题?

不过 $_SESSION 不为空,也不一定就表示已登录。这要看你整个的业务逻辑

用户登录后,给该用户写入一个唯一的sessionID,比如$_SESSION['uid'],然后进入后台时,先判断$_SESSION['uid']是否存在且不为空

一般都是将登录后的特征写入SESSION变量里,然后在需要的地方检查这个变量是否存在以此完成对用户访问权限的判断.

登陆验证成功后

$_SESSION["user_name"]=$this->username;
Copier après la connexion


其他页面
if(!isset($_SESSION['user_name'])){    //跳回登陆页}
Copier après la connexion

你是拿什么作为身份认证的标示?
拿什么做标示,就对什么判断即可。

如果这样 估计写代码的人会直接被开除掉 
只要你用了第三方框架 一般都会有session验证 除非你手动添加不验证的关键字

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal