关于登陆……

那就用php的header验证吧,
if(!(($PHP_AUTH_USER=="user")&&($PHP_AUTH_PW=="password"))||empty($PHP_AUTH_PW)||empty($PHP_AUTH_USER))
{
Header("WWW-Authenticate: Basic realm=\"新闻管理用户登录\""); 
Header("HTTP/1.0 401 Unauthorized"); 
exit;
//Header("HTTP/1.0 403 Forbidden"); 
}
header("location:post.php");

解决方案 »

  1.   

    php的header验证,或Session或cookie,别的也可以用变量传递,但不安全!
    Session is the best choice.
      

  2.   

    可以将 数据库操作写在logo.php 里面, 然后让页面可以激活自己 , 
    对数据进行查询,看看数据库里有没有现在正要通过验证的这个人的名字!
    当然密码也要正确!
    如果查询的结果不等于0那么肯定有一条记录与现在正要通过验证的名字相同,
    如果都相同的话,那么该用户正确进入,否则退出,输入的用户名不存在!
    不知道可不可以 。
      

  3.   

    faint...原来楼主是不明白数据库的操作....
      

  4.   

    我想hucool (山田) 的意思不单是这个页面的登陆,而是浏览其它页面时要判断用户是否已登陆,所以他才会考虑到session,我想wingwantflylp(a) 还未完全明白楼主意思,通过数据文件进行验证的代码如下:
    <?php
    if (!isset($PHP_AUTH_USER)) {
    header('WWW-Authenticate: Basic realm="My Private Stuff"');
    header('HTTP/1.0 401 Unauthorized');
    exit;
    } else if (isset($PHP_AUTH_USER)) {
    mysql_connect("hostname", "username", "password")
    mysql_select_db("Authentication ")
    $sql = "SELECT * FROM Accounts WHERE username='$PHP_AUTH_USER' and password='$PHP_AUTH_PW'"; //查询用户名密码是否存在
    $result = mysql_query($sql);
    $num = mysql_num_ows($result);
    if ($num != "0") {
    echo "<P>You're authorized!</p>";
    exit;
    } else {
    header('WWW-Authenticate: Basic realm="My Private Stuff"');
    header('HTTP/1.0 401 Unauthorized');
    echo 'Authorization Required.';
    exit;
    }
    }
    ?>
      

  5.   

    更正:$num = mysql_num_ows($result);
    改为:$num = mysql_num_rows($result);