用户登陆安全问题?

登陆后要注册COOKIE或者SESSION标识,
然后在后续页面里进行验证,就可以控制了。

解决方案 »

  1.   

    验证登陆时同时注册session,然后写个通用头文件,包含session验证,然后每个文件都include这个头文件,不过这样做也会有问题
      

  2.   

    登陆页面里
    <?
    session_start();//注意这个之前不能有输出
    //...if(登陆成功){
     $_SESSION["user"] = "这里一般定义成用户名";
     //....
    }
    ?>需要验证的页面里
    <?
    session_start();//注意这个之前不能有输出
    if(!isset($_SESSION["user"]) || $_SESSION["user"] == "") {
     echo "请先登陆。";
    }
    ?>
      

  3.   

    需要验证的页面里
    <?
    session_start();//注意这个之前不能有输出
    if(!isset($_SESSION["user"]) || $_SESSION["user"] == "某某人") {
     echo "请先登陆。";
    }
    ?>
    -------------------------------------------------
    这样还是会登陆页面上,这样也只能指定一个某某人的用户名,如果有多个用户名什么判断呢?还有没有登陆的话就直接返回登陆页面什么写?
      

  4.   

    给你个思路session_start();根据用户提交的用户名和密码查询数据库(语句根据实际情况自己写);if (查询结果==0) {
      header("Location: " . "你想转的页面");
    } else {
      $_SESSION["user"] = "提交的用户名";
    }然后其他页面里面里加上
    if (!isset($_SESSION["user"]) {
      header("Location: " . "你想转的页面");
    }
      

  5.   

    干脆用cookie算了,设置一个时间。如果他这个时间内没动,当他再动时cookie失效就弹会登陆页面!
      

  6.   

    用session 完全能解决掉 。
    session 用户名,密码,和每次调用时更新 last_online_time
      

  7.   

    Session  如果你有延时自动运行的代码估计会出现这类情况。我搞了个登陆时间统计,10秒执行一次,只要不释放Session,机器不停电开在那里就不会Session超时。
      

  8.   

    我觉的你把SESSION时间弄的稍微长点就好了,不停的刷页面不好
    或者SESSION+COOKIE 这样也可以啊
      

  9.   

    你就用暴风雪的办法========================================================================
     回复人: Dntc(暴风雪) ( ) 信誉:100  2005-04-04 17:29:00  得分: 0  给你个思路session_start();根据用户提交的用户名和密码查询数据库(语句根据实际情况自己写);if (查询结果==0) {
      header("Location: " . "你想转的页面");
    } else {
      $_SESSION["user"] = "提交的用户名";
    }然后其他页面里面里加上
    if (!isset($_SESSION["user"]) {
      header("Location: " . "你想转的页面");
    }
    ===============================================
    呵呵 不过 我想问一下暴风雪你是雪PHP的么?ASP里SESSION我没见过这样写的还 呵呵