用户登陆安全问题? 登陆后要注册COOKIE或者SESSION标识,然后在后续页面里进行验证,就可以控制了。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 验证登陆时同时注册session,然后写个通用头文件,包含session验证,然后每个文件都include这个头文件,不过这样做也会有问题 登陆页面里<?session_start();//注意这个之前不能有输出//...if(登陆成功){ $_SESSION["user"] = "这里一般定义成用户名"; //....}?>需要验证的页面里<?session_start();//注意这个之前不能有输出if(!isset($_SESSION["user"]) || $_SESSION["user"] == "") { echo "请先登陆。";}?> 需要验证的页面里<?session_start();//注意这个之前不能有输出if(!isset($_SESSION["user"]) || $_SESSION["user"] == "某某人") { echo "请先登陆。";}?>-------------------------------------------------这样还是会登陆页面上,这样也只能指定一个某某人的用户名,如果有多个用户名什么判断呢?还有没有登陆的话就直接返回登陆页面什么写? 给你个思路session_start();根据用户提交的用户名和密码查询数据库(语句根据实际情况自己写);if (查询结果==0) { header("Location: " . "你想转的页面");} else { $_SESSION["user"] = "提交的用户名";}然后其他页面里面里加上if (!isset($_SESSION["user"]) { header("Location: " . "你想转的页面");} 干脆用cookie算了,设置一个时间。如果他这个时间内没动,当他再动时cookie失效就弹会登陆页面! 用session 完全能解决掉 。session 用户名,密码,和每次调用时更新 last_online_time Session 如果你有延时自动运行的代码估计会出现这类情况。我搞了个登陆时间统计,10秒执行一次,只要不释放Session,机器不停电开在那里就不会Session超时。 我觉的你把SESSION时间弄的稍微长点就好了,不停的刷页面不好或者SESSION+COOKIE 这样也可以啊 你就用暴风雪的办法======================================================================== 回复人: Dntc(暴风雪) ( ) 信誉:100 2005-04-04 17:29:00 得分: 0 给你个思路session_start();根据用户提交的用户名和密码查询数据库(语句根据实际情况自己写);if (查询结果==0) { header("Location: " . "你想转的页面");} else { $_SESSION["user"] = "提交的用户名";}然后其他页面里面里加上if (!isset($_SESSION["user"]) { header("Location: " . "你想转的页面");}===============================================呵呵 不过 我想问一下暴风雪你是雪PHP的么?ASP里SESSION我没见过这样写的还 呵呵 php如何获取ftp_get详细信息 有了ACT流量智能分配系统,再也不怕流量限制了。。 帮测试一下能否访问 怎么配置IIS运行PHP? PHP :这段代码有错误吗? 请教:在两个服务器间管理文件的问题! 柱状图问题 请问怎么用php做报表打印呢 IIS 3.0 下如何设置PHP,能不能用PHP?(急) id不会自动增长 急需~~~请大侠们帮忙!!在线等## PHP中对数据库操作的问题
<?
session_start();//注意这个之前不能有输出
//...if(登陆成功){
$_SESSION["user"] = "这里一般定义成用户名";
//....
}
?>需要验证的页面里
<?
session_start();//注意这个之前不能有输出
if(!isset($_SESSION["user"]) || $_SESSION["user"] == "") {
echo "请先登陆。";
}
?>
<?
session_start();//注意这个之前不能有输出
if(!isset($_SESSION["user"]) || $_SESSION["user"] == "某某人") {
echo "请先登陆。";
}
?>
-------------------------------------------------
这样还是会登陆页面上,这样也只能指定一个某某人的用户名,如果有多个用户名什么判断呢?还有没有登陆的话就直接返回登陆页面什么写?
header("Location: " . "你想转的页面");
} else {
$_SESSION["user"] = "提交的用户名";
}然后其他页面里面里加上
if (!isset($_SESSION["user"]) {
header("Location: " . "你想转的页面");
}
session 用户名,密码,和每次调用时更新 last_online_time
或者SESSION+COOKIE 这样也可以啊
回复人: Dntc(暴风雪) ( ) 信誉:100 2005-04-04 17:29:00 得分: 0 给你个思路session_start();根据用户提交的用户名和密码查询数据库(语句根据实际情况自己写);if (查询结果==0) {
header("Location: " . "你想转的页面");
} else {
$_SESSION["user"] = "提交的用户名";
}然后其他页面里面里加上
if (!isset($_SESSION["user"]) {
header("Location: " . "你想转的页面");
}
===============================================
呵呵 不过 我想问一下暴风雪你是雪PHP的么?ASP里SESSION我没见过这样写的还 呵呵