<?
session_start();
if($_POST["Submit"])
{
$username = $_POST["username"];
$password = $_POST["password"];
if($username=="xxxx" && $password=="yyyy")
{ //如果用户名为xxxx密码为yyyy则注册变量zzzz并转到zzzz.php
session_register("zzzz");
$zzzz = "OK";
echo "<script>top.location.href='zzzz.php';</script>";
} //... ...
}
echo "<form method=post>";
echo "用户名<input name=username>";
echo "密码<input type=password name=password>";
echo "<input type=submit name=Submit value=OK>";
?>在zzzz.php文件前写:
<?
session_start()
if(!session_is_registered("zzzz"))exit;
//如果未注册zzzz则为非法用户...
session_start();
if($_POST["Submit"])
{
$username = $_POST["username"];
$password = $_POST["password"];
if($username=="xxxx" && $password=="yyyy")
{ //如果用户名为xxxx密码为yyyy则注册变量zzzz并转到zzzz.php
session_register("zzzz");
$zzzz = "OK";
echo "<script>top.location.href='zzzz.php';</script>";
} //... ...
}
echo "<form method=post>";
echo "用户名<input name=username>";
echo "密码<input type=password name=password>";
echo "<input type=submit name=Submit value=OK>";
?>在zzzz.php文件前写:
<?
session_start()
if(!session_is_registered("zzzz"))exit;
//如果未注册zzzz则为非法用户...
写一个检查SESSION的函数,包含到每个页面,如果发现非法访问,就引导回属于用户的页面去.
session_start();
.
此处进行用户验证(略)
.
$_SESSION['group']=$userinfo['group'];//将用户的组属性注册到SESSION
switch($_SESSION['group']){
case 1:
echo "<script>window.location='属于用户组1的成员要访问的页面'</script>";
break;
case 2:
echo "<script>window.location='属于用户组2的成员要访问的页面'</script>";
break;
case 3:
echo "<script>window.location='属于用户组3的成员要访问的页面'</script>";
break;
default:
echo "<script>window.location='其他用户组的成员要访问的页面'</script>";
break;
}
.
.
?>
$password = $_POST["password"];
if($username=="xxxx" && $password=="yyyy")
{ //如果用户名为xxxx密码为yyyy则注册变量zzzz并转到zzzz.php
session_register("zzzz");
$zzzz = "OK";
echo "<script>top.location.href='zzzz.php';</script>";
}
if($username=="aaaa" && $password=="bbbb")
{ //如果用户名为aaaa密码为bbbb则注册变量cccc并转到cccc.php
session_register("cccc");
$zzzz = "OK";
echo "<script>top.location.href='cccc.php';</script>";
}
if($username=="ffff" && $password=="gggg")
{ //如果用户名为ffff密码为gggg则注册变量hhhh并转到hhhh.php
session_register("hhhh");
$zzzz = "OK";
echo "<script>top.location.href='hhhh.php';</script>";
} //... ...
1、用户登录,用过数据库比较,读出用户的权限(等级)
2、利用权限(比如 1、2、3)判断进入不同的页面
至于用session ,我认为最好是利用它来判断用户是否登录了,如果session 有随机数在里面,那安全性就更好啦!
具体代码相信你能自己写吧!