ユーザーがバックグラウンドで不正にログインするのを防ぐために PHP でセッションを使用する方法、phpsession_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 10:08:551041ブラウズ
PHPでセッションを使用して、ユーザーがバックエンド、phpsessionに不正にログインするのを防ぐ方法
この記事の例では、PHP でセッションを使用してユーザーがバックエンドに不正にログインするのを防ぐ方法を説明します。参考のためにみんなで共有してください。詳細は以下の通りです
一般的に、Web サイトのバックエンドにログインすると、サーバーはログイン情報をセッション ファイルに保存し、セッション ファイルを読み取ることでバックエンド操作を実行できるかどうかを判断します。
以下を例に挙げます。admin.php がバックグラウンド操作ページである場合、セッションが有効になっていない場合、ユーザーはログインしていなくてもページにアクセスできます。現時点では、ユーザーがアクセスできないようにするためにセッションが必要です。不正ログインによりこのページにたどり着きました。以下は 3 つのファイルのコードです
ログインページ:login.php
コードをコピーします コードは次のとおりです:
ユーザーログインページ
ログイン情報処理ページ:loginProcess.php
コードをコピーします コードは次のとおりです:
//ここでは主にセッションについて説明します。ログイン情報の検証に関しては、データベースは関与しません
//ログイン情報を受け取り、セッションを保存します
if(!empty($_POST['sub'])){
if($_POST['ユーザー名']=="管理者" && $_POST['pwd']=="管理者"){
echo "ログイン成功";
Session_start();//セッションを開く
$_SESSION['username'] = $_POST['username'];//ログイン名をセッションに保存します
header("場所: admin.php");
exit();
}その他{
header("場所:login.php?errno=1");
exit();
}
}その他{
header("場所:login.php?errno=2");
exit();
}
?>
//ログイン情報を受け取り、セッションを保存します
if(!empty($_POST['sub'])){
if($_POST['ユーザー名']=="管理者" && $_POST['pwd']=="管理者"){
echo "ログイン成功";
Session_start();//セッションを開く
$_SESSION['username'] = $_POST['username'];//ログイン名をセッションに保存します
header("場所: admin.php");
exit();
}その他{
header("場所:login.php?errno=1");
exit();
}
}その他{
header("場所:login.php?errno=2");
exit();
}
?>
バックエンドファイル: admin.php
コードをコピーします コードは次のとおりです:
session_start();
if(empty($_SESSION['ユーザー名'])){
header("場所:login.php?errno=3");
exit();
}
echo "あなたは管理者です。バックグラウンド管理権限を持っています。";
?>
if(empty($_SESSION['ユーザー名'])){
header("場所:login.php?errno=3");
exit();
}
echo "あなたは管理者です。バックグラウンド管理権限を持っています。";
?>
この記事で説明した内容が皆様の PHP プログラミング設計に役立つことを願っています。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。