Rumah pembangunan bahagian belakang masalah PHP Cara menggunakan PHP untuk menentukan sama ada anda tidak log masuk dan melompat

Cara menggunakan PHP untuk menentukan sama ada anda tidak log masuk dan melompat

Apr 03, 2023 pm 02:40 PM

Dengan perkembangan teknologi Internet, banyak laman web perlu menggunakan fungsi log masuk pengguna untuk membezakan pengguna yang berbeza dan menyediakan perkhidmatan khusus kepada mereka. Apabila membangunkan fungsi log masuk pengguna di tapak web, adalah penting untuk mereka bentuk mekanisme pengesahan log masuk. Jika tiada mekanisme pengesahan yang sepadan, akan ada risiko keselamatan.

Berikut ialah kaedah untuk menentukan status log masuk pengguna, yang dilaksanakan menggunakan bahasa PHP.

Tentukan fungsi pengesahan log masuk dalam fail pengepala tapak web. Fungsi ini menentukan sama ada pengguna dilog masuk dengan menentukan sama ada pembolehubah sesi tertentu wujud Jika pembolehubah sesi wujud, ia bermakna pengguna telah log masuk, jika tidak ia bermakna pengguna tidak log masuk. Kod pseudo fungsi ini adalah seperti berikut:

function check_login() {
   if( !isset($_SESSION['username']) ) {
      header("location: login.php");
      exit();
   }
}
Salin selepas log masuk

Seterusnya, panggil fungsi di atas dalam halaman web yang memerlukan pengesahan log masuk. Jika pengguna tidak log masuk, fungsi ini akan mengarahkan pengguna ke halaman log masuk, iaitu halaman login.php.

Dalam halaman login.php, pengguna boleh memasukkan nama pengguna dan kata laluan mereka dan menyerahkan borang. Kod PHP latar belakang akan mengesahkan sama ada nama pengguna dan kata laluan adalah betul Jika betul, maklumat pengguna akan disimpan dalam pembolehubah sesi untuk menunjukkan bahawa pengguna telah log masuk. Kod PHP adalah seperti berikut:

<?php
session_start(); // 开启session

if( $_SERVER[&#39;REQUEST_METHOD&#39;] == &#39;POST&#39; ) {
   // 获取用户名和密码
   $username = $_POST[&#39;username&#39;];
   $password = $_POST[&#39;password&#39;];

   // 判断用户名和密码是否正确,假设用户名密码正确
   if( $username == &#39;admin&#39; && $password == &#39;admin123&#39; ) {
      $_SESSION[&#39;username&#39;] = $username; // 将用户名存入session
      header("location: index.php"); // 登录成功重定向到 index.php
      exit();
   } else {
      $msg = "用户名或密码错误,请重新输入!";
   }
}
?>

<!-- 在HTML代码中显示错误信息 -->
<html>
   <head>
      <title>Login Page</title>
   </head>

   <body>
      <h2>Login Page</h2>

      <?php if(isset($msg)) { ?>
         <p style="color:red;"><?php echo $msg; ?></p>
      <?php } ?>

      <form method="post">
         <label>Username:</label>
         <input type="text" name="username"><br><br>

         <label>Password:</label>
         <input type="password" name="password"><br><br>

         <input type="submit" value="Login">
      </form>
   </body>
</html>
Salin selepas log masuk

Dalam halaman index.php, kita perlu menggunakan fungsi check_login() untuk menentukan sama ada pengguna telah log masuk. Jika pengguna log masuk, kandungan halaman akan dipaparkan jika pengguna tidak log masuk, fungsi akan mengarahkan pengguna ke halaman login.php. Kod PHP adalah seperti berikut:

<?php
session_start(); // 开启session
include_once("auth.php"); // 包含头文件

check_login(); // 判断用户登录状态
?>

<html>
   <head>
      <title>Index Page</title>
   </head>

   <body>
      <h2>Index Page</h2>

      <p>Welcome, <?php echo $_SESSION[&#39;username&#39;]; ?> !</p>

      <a href="logout.php">Logout</a>
   </body>
</html>
Salin selepas log masuk

Ringkasnya, kaedah ini memerlukan terlebih dahulu mentakrifkan fungsi check_login() dalam fail pengepala dan memanggil fungsi ini dalam halaman yang memerlukan pengesahan log masuk. Pada masa yang sama, maklumat log masuk pengguna perlu disimpan dalam pembolehubah sesi dalam kod PHP halaman pengesahan log masuk, dan pembolehubah sesi digunakan untuk menentukan status log masuk pengguna dalam halaman yang memerlukan pengesahan. Kaedah ini mudah dan mudah untuk dilaksanakan, di samping memberikan jaminan yang baik dari segi keselamatan dan pengalaman pengguna.

Atas ialah kandungan terperinci Cara menggunakan PHP untuk menentukan sama ada anda tidak log masuk dan melompat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

OWASP Top 10 PHP: Huraikan dan mengurangkan kelemahan umum. OWASP Top 10 PHP: Huraikan dan mengurangkan kelemahan umum. Mar 26, 2025 pm 04:13 PM

Artikel ini membincangkan kelemahan OWASP 10 dalam strategi PHP dan mitigasi. Isu -isu utama termasuk suntikan, pengesahan yang rosak, dan XSS, dengan alat yang disyorkan untuk memantau dan mendapatkan aplikasi PHP.

PHP 8 JIT (Just-in-Time) Penyusunan: Bagaimana ia meningkatkan prestasi. PHP 8 JIT (Just-in-Time) Penyusunan: Bagaimana ia meningkatkan prestasi. Mar 25, 2025 am 10:37 AM

Kompilasi JIT Php 8 meningkatkan prestasi dengan menyusun kod yang sering dilaksanakan ke dalam kod mesin, memberi manfaat kepada aplikasi dengan pengiraan berat dan mengurangkan masa pelaksanaan.

PHP Secure File Muat naik: Mencegah kelemahan berkaitan fail. PHP Secure File Muat naik: Mencegah kelemahan berkaitan fail. Mar 26, 2025 pm 04:18 PM

Artikel ini membincangkan mendapatkan muat naik fail PHP untuk mengelakkan kelemahan seperti suntikan kod. Ia memberi tumpuan kepada pengesahan jenis fail, penyimpanan selamat, dan pengendalian ralat untuk meningkatkan keselamatan aplikasi.

Penyulitan PHP: Penyulitan simetri vs asimetrik. Penyulitan PHP: Penyulitan simetri vs asimetrik. Mar 25, 2025 pm 03:12 PM

Artikel ini membincangkan penyulitan simetri dan asimetrik dalam PHP, membandingkan kesesuaian, prestasi, dan perbezaan keselamatan mereka. Penyulitan simetri lebih cepat dan sesuai untuk data pukal, manakala asimetrik digunakan untuk pertukaran utama yang selamat.

Pengesahan PHP & amp; Kebenaran: Pelaksanaan selamat. Pengesahan PHP & amp; Kebenaran: Pelaksanaan selamat. Mar 25, 2025 pm 03:06 PM

Artikel ini membincangkan pelaksanaan pengesahan dan kebenaran yang mantap dalam PHP untuk mencegah akses yang tidak dibenarkan, memperincikan amalan terbaik dan mengesyorkan alat peningkatan keselamatan.

PHP API Kadar Mengehadkan: Strategi Pelaksanaan. PHP API Kadar Mengehadkan: Strategi Pelaksanaan. Mar 26, 2025 pm 04:16 PM

Artikel ini membincangkan strategi untuk melaksanakan kadar API yang mengehadkan PHP, termasuk algoritma seperti baldi token dan baldi bocor, dan menggunakan perpustakaan seperti simfoni/kadar-limiter. Ia juga meliputi pemantauan, had kadar penyesuaian secara dinamik, dan tangan

Pengesahan Input PHP: Amalan Terbaik. Pengesahan Input PHP: Amalan Terbaik. Mar 26, 2025 pm 04:17 PM

Artikel membincangkan amalan terbaik untuk pengesahan input PHP untuk meningkatkan keselamatan, memberi tumpuan kepada teknik seperti menggunakan fungsi terbina dalam, pendekatan putih, dan pengesahan sisi pelayan.

PHP CSRF Perlindungan: Bagaimana untuk mencegah serangan CSRF. PHP CSRF Perlindungan: Bagaimana untuk mencegah serangan CSRF. Mar 25, 2025 pm 03:05 PM

Artikel ini membincangkan strategi untuk mencegah serangan CSRF di PHP, termasuk menggunakan token CSRF, kuki tapak yang sama, dan pengurusan sesi yang betul.

See all articles