일반적으로 웹사이트의 백엔드에 로그인을 하면 서버는 로그인 정보를 세션 파일에 저장하고 세션을 읽어 백엔드 작업을 수행할 수 있는지 여부를 결정합니다. 파일.
다음을 예로 들어 보겠습니다. admin.php가 백그라운드 작업 페이지이고 세션이 활성화되지 않은 경우 사용자가 로그인하지 않아도 이 시점에서 사용자는 계속 페이지에 액세스할 수 있습니다. 사용자가 이 페이지에 불법적으로 로그인하는 것을 방지하려면 세션을 사용해야 합니다.
3개 파일의 코드는 다음과 같습니다. login.php
코드는
<h2>用户登录页面</h2>
<form action="loginProcess.php" method="post">
用户名:<input type="text" name="username"><br />
密 码:<input type="password" name="pwd"><br />
<input type="submit" name="sub" value="登录后台">
</form>
<?php
if(!empty($_GET['errno'])){
if($_GET['errno']==1){
echo "用户名或密码错误";
}else if($_GET['errno']==2){
echo "请输入用户名密码";
}else if($_GET['errno']==3){
echo "非法访问,请输入用户名和密码";
}
}
?>로그인 정보 처리 페이지입니다. loginProcess.php
코드는 다음과 같습니다.
<?php
//这里主要讲session,关于登录信息验证,就不涉及到数据库了
//接收登录信息,保存session
if(!empty($_POST['sub'])){
if($_POST['username']=="admin" && $_POST['pwd']=="admin"){
echo "登录成功";
session_start();//开启session
$_SESSION['username'] = $_POST['username'];//将登录名保存到session中
header("Location: admin.php");
exit();
}else{
header("Location: login.php?errno=1");
exit();
}
}else{
header("Location: login.php?errno=2");
exit();
}
?>백엔드 파일:admin.php
코드는 다음과 같습니다.
<?php
session_start();
if(empty($_SESSION['username'])){
header("Location: login.php?errno=3");
exit();
}
echo "你是管理员,你现在拥有后台管理权限";
?>관련 주제 추천: php 세션 (사진, 텍스트, 동영상, 사례 포함)
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
