ホームページ >バックエンド開発 >PHPチュートリアル >ユーザーがバックグラウンドで不正にログインするのを防ぐために PHP でセッションを使用する方法、phpsession_PHP チュートリアル

ユーザーがバックグラウンドで不正にログインするのを防ぐために PHP でセッションを使用する方法、phpsession_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-13 10:08:551085ブラウズ

PHPでセッションを使用して、ユーザーがバックエンド、phpsessionに不正にログインするのを防ぐ方法

この記事の例では、PHP でセッションを使用してユーザーがバックエンドに不正にログインするのを防ぐ方法を説明します。参考のためにみんなで共有してください。詳細は以下の通りです

一般的に、Web サイトのバックエンドにログインすると、サーバーはログイン情報をセッション ファイルに保存し、セッション ファイルを読み取ることでバックエンド操作を実行できるかどうかを判断します。

以下を例に挙げます。admin.php がバックグラウンド操作ページである場合、セッションが有効になっていない場合、ユーザーはログインしていなくてもページにアクセスできます。現時点では、ユーザーがアクセスできないようにするためにセッションが必要です。不正ログインによりこのページにたどり着きました。以下は 3 つのファイルのコードです

ログインページ:login.php

コードをコピーします コードは次のとおりです:

ユーザーログインページ



ユーザー名:

パスワード:



if(!empty($_GET['errno'])){
if($_GET['errno']==1){
echo "ユーザー名またはパスワードが間違っています";
}else if($_GET['errno']==2){
echo "ユーザー名とパスワードを入力してください";
}else if($_GET['errno']==3){
echo "不正アクセスです。ユーザー名とパスワードを入力してください";
}
}
?>

ログイン情報処理ページ:loginProcess.php

コードをコピーします コードは次のとおりです:
//ここでは主にセッションについて説明します。ログイン情報の検証に関しては、データベースは関与しません
//ログイン情報を受け取り、セッションを保存します
if(!empty($_POST['sub'])){
if($_POST['ユーザー名']=="管理者" && $_POST['pwd']=="管理者"){
echo "ログイン成功";
Session_start();//セッションを開く
$_SESSION['username'] = $_POST['username'];//ログイン名をセッションに保存します
header("場所: admin.php");
exit();
}その他{
header("場所:login.php?errno=1");
exit();
}
}その他{
header("場所:login.php?errno=2");
exit();
}
?>

バックエンドファイル: admin.php

コードをコピーします コードは次のとおりです:
session_start();
if(empty($_SESSION['ユーザー名'])){
header("場所:login.php?errno=3");
exit();
}
echo "あなたは管理者です。バックグラウンド管理権限を持っています。";
?>

この記事で説明した内容が皆様の PHP プログラミング設計に役立つことを願っています。

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/948403.html技術記事ユーザーがバックグラウンドで不正にログインするのを防ぐためにphpでセッションを使用する方法 phpsession この記事では、ユーザーがバックグラウンドで不正にログインするのを防ぐためにphpでセッションを使用する方法について説明します。参考のために皆さんと共有してください...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。