Rumah > pembangunan bahagian belakang > tutorial php > 如何阻止跳过登录直接访问后台!

如何阻止跳过登录直接访问后台!

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Lepaskan: 2016-06-20 12:46:00
asal
3949 orang telah melayarinya


这样写不对吗


回复讨论(解决方案)

一般会统一写权限判断

对的,你遇到了什么问题?

不过 $_SESSION 不为空,也不一定就表示已登录。这要看你整个的业务逻辑

用户登录后,给该用户写入一个唯一的sessionID,比如$_SESSION['uid'],然后进入后台时,先判断$_SESSION['uid']是否存在且不为空

一般都是将登录后的特征写入SESSION变量里,然后在需要的地方检查这个变量是否存在以此完成对用户访问权限的判断.

登陆验证成功后

$_SESSION["user_name"]=$this->username;
Salin selepas log masuk


其他页面
if(!isset($_SESSION['user_name'])){    //跳回登陆页}
Salin selepas log masuk

你是拿什么作为身份认证的标示?
拿什么做标示,就对什么判断即可。

如果这样 估计写代码的人会直接被开除掉 
只要你用了第三方框架 一般都会有session验证 除非你手动添加不验证的关键字

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan