本来学JSP 的。。学点皮毛 。。被人拖做一个网站现在就差一个。。后台的管理 登陆的了说的比较啰嗦
就是这样的!!
管理员登陆。。后。。可以访问 特定的管理页面。。其他访问网站的人不能访问这个页面。。就算在URL里面打出来。。也会提示404 或者其他错误给个例子 连接 或者文章。。或者具体点的都可以。。给个思路 以及基本函数名称都可。 。。来者有分。。谢谢啦
就是这样的!!
管理员登陆。。后。。可以访问 特定的管理页面。。其他访问网站的人不能访问这个页面。。就算在URL里面打出来。。也会提示404 或者其他错误给个例子 连接 或者文章。。或者具体点的都可以。。给个思路 以及基本函数名称都可。 。。来者有分。。谢谢啦
2.使用session,当你的types为admin时,就显示其它的页面.如果为user时则显示另外一个页面.注:如果session你不会用的话,你看一下资料.
要想判断何时显示,请结合用户的cookie,判断用户登陆状态和权限.JSP不了解,不知道怎么用JSP的思想给你讲PHP.
然后在名个页面中判断的值是否为空
cookie应该很好实现
if(userlevel != admin){
die();
}else{ admin stuff;}
进入页面实现进行判断
不是管理员的话404。
外部有个登录界面,登录成功才能转到特定页面(在转到后台服务时,加密【用户信息】并签名)。管理页面解密并验签名。失败则404.有点Passport的味道了。汗自己一下。
登陆用户的session,在那个页面check一次有无或者检查session的用户是否存在就OK撒
当登陆成功时,保存成功信息在session中 (session_start(),然后写如session数组,这是一个全局数组)然后最好写 一个 函数 叫 checkadmin()
里面检查 session是否被注册,如果没有就用 header()返回一个HTTP 404每一个不想被外部直接访问的php文件都调用这个函数。。
2。在验证登录者身份的页上,
$name=$_POST['name'];
session_register('name');
if($name=='那个串'){转管理页面}
else {验证用户,转用户页面}
3。在每个管理员页面上:
if($name=='那个串'){
整张页面代码
}
else{提示错误}
例如:admin、密码也是先加密好,只有这个
用户进来才可以进行某些操作,加个权限就可以了