php实现用户登陆简单实例
前言:
最近要完成的最后一个部分,就是对用户提交的数据进行管理,至于管理,那肯定就是管理员的事了,那一定涉及登陆,验证账号权限,账号是否过期等等问题。
所需知识
session,确实是很重要的东西。并且我遇到session不能跨页,修改PHP.ini的session.use_trans_sid = 0值为1。
具体实现
我的后台设计的比较简单,只需输入一个密码即可,这个密码当然是保存在服务器可以更改的啦。所以只需要给session添加两个变量,flag、time。
首先,用flag来确定管理员是否成功登陆,用time确定登陆是否超时。提交密码后,如果正确会给flag赋值为1,time赋值为当前时间。每次进入新的页面或进行操作时会对这两个变量进行判断,首先判断flag值是否为1,不唯一直接提示未登陆,销毁session,如果为1,再判断当前时间-$_SESSION(‘time')是否小于600(10分钟),若大于,提示登陆超时,销毁session;若小于,允许操作,并更新time变量值为当前值。
部分代码
check_pw.php
<?php session_start(); $_SESSION['flag'] = 0; $myfile = fopen("passwd","r") or die("Unable to open file!"); $passwd = fgets($myfile); if(empty($_POST['pass'])){ echo "不能为空,重新输入"; $page = "https://www.jb51.net/login.html"; }else{ $pass = $_POST['pass']; $passwd = test_input($passwd); $pass = test_input($pass); if($pass == $passwd){ echo "口令正确,允许访问"; $page = "list_all.php"; $_SESSION['flag'] = 1; $_SESSION['time'] = time(); //当前秒数 }else{ echo "口令错误,重新输入"; $page = "https://www.jb51.net/login.html"; } } function test_input($date){ $date = trim($date); $date = stripcslashes($date); $date = htmlspecialchars($date); return $date; } ?> <a href="<?php echo $page;?>" >点此跳转</a>
list_all.php(部分)
<?php session_start(); if($_SESSION['flag'] == 1){ if(time() - $_SESSION['time'] > 600){ echo "登陆超时"; echo '<a href="https://www.jb51.net/login.html" >点此登陆</a>'; session_destroy(); exit(); }else{ $_SESSION['time'] = time(); } }else{ echo "未登陆,无权访问!"; echo '<a href="https://www.jb51.net/login.html" >点此登陆</a>'; session_destroy(); exit(); } ?>