PHPでセッションを使用して、ユーザーがバックエンド、phpsessionに不正にログインするのを防ぐ方法
この記事の例では、PHP でセッションを使用してユーザーがバックエンドに不正にログインするのを防ぐ方法を説明します。参考のためにみんなで共有してください。詳細は以下の通りです
一般的に、Web サイトのバックエンドにログインすると、サーバーはログイン情報をセッション ファイルに保存し、セッション ファイルを読み取ることでバックエンド操作を実行できるかどうかを判断します。
以下を例に挙げます。admin.php がバックグラウンド操作ページである場合、セッションが有効になっていない場合、ユーザーはログインしていなくてもページにアクセスできます。現時点では、ユーザーがアクセスできないようにするためにセッションが必要です。不正ログインによりこのページにたどり着きました。以下は 3 つのファイルのコードです
ログインページ:login.php
コードをコピーします コードは次のとおりです:
ユーザーログインページ
ログイン情報処理ページ:loginProcess.php
コードをコピーします コードは次のとおりです:
//ここでは主にセッションについて説明します。ログイン情報の検証に関しては、データベースは関与しません
//ログイン情報を受け取り、セッションを保存します
if(!empty($_POST['sub'])){
if($_POST['ユーザー名']=="管理者" && $_POST['pwd']=="管理者"){
echo "ログイン成功";
Session_start();//セッションを開く
$_SESSION['username'] = $_POST['username'];//ログイン名をセッションに保存します
header("場所: admin.php");
exit();
}その他{
header("場所:login.php?errno=1");
exit();
}
}その他{
header("場所:login.php?errno=2");
exit();
}
?>
バックエンドファイル: admin.php
コードをコピーします コードは次のとおりです:
session_start();
if(empty($_SESSION['ユーザー名'])){
header("場所:login.php?errno=3");
exit();
}
echo "あなたは管理者です。バックグラウンド管理権限を持っています。";
?>
この記事で説明した内容が皆様の PHP プログラミング設計に役立つことを願っています。
http://www.bkjia.com/PHPjc/948403.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/948403.html技術記事ユーザーがバックグラウンドで不正にログインするのを防ぐためにphpでセッションを使用する方法 phpsession この記事では、ユーザーがバックグラウンドで不正にログインするのを防ぐためにphpでセッションを使用する方法について説明します。参考のために皆さんと共有してください...