1)如果通过登陆的话会产生用户COOKIE,进入到页面通过判断该COOKIE的值是否存在于数据库,如果为空出错提示,然后返回到登陆界面;
2)同样浏览加密新闻,也可以在新闻的页面先判断是否存在该COOKIE
一般做法是每个页面包含一个判断文件
<?php
$quy=mysql_query("select * from user where id='$id'");
$row=mysql_num_rows($quy);
if($row<1){
header("location:login.php");
}
........
?>
2)同样浏览加密新闻,也可以在新闻的页面先判断是否存在该COOKIE
一般做法是每个页面包含一个判断文件
<?php
$quy=mysql_query("select * from user where id='$id'");
$row=mysql_num_rows($quy);
if($row<1){
header("location:login.php");
}
........
?>
那么任何用户,包括非法用户都有一个session或者cookie变量记录当前动作或者位置,在登陆form里属于隐藏字段。那么登陆后旧返回他以前浏览的页面了
如果存在$_SESSION['next_go'],那么header("Location: $_SESSION['next_go']");
否则,跳转到"用户的家"
在ShowNews.php开头判断
if(is_guest())
{
session_start();
$_SESSION['next_go'] = $_SERVER['REQUEST_URI'];
header("Location: logon.php");
}