PHP权限登录,该怎么处理-php教程-PHP中文網

首頁

後端開發

php教程

PHP权限登录,该怎么处理

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 am 10:15 AM

locationphpquotsessionstart

PHP权限登录
用户名（user）:_____
密码（password）:_____
选择身份（user_id）:_____ 在按submit时，数据传送到login.php中
在login中要怎么写代码让不同身份的id登录记录在session里并跳转到不同界面。
在config.php中有连接数据库代码可以直接调用。
$db=mysql_connect('localhost','root','123456') or die(数据库连接失败！);
mysql_select_db('bishe');
?>
没有使用过SESSION，不知道该怎么写····

------解决方案--------------------
简单的很！在代码最开头session_start()，初始化SESSION。后面就可以直接给$_SESSION超级全局变量赋值，或者读取。
http://www.w3school.com.cn/php/php_sessions.asp
------解决方案--------------------
session_start();
...

$_SESSION['身份_id'] = '';

if($_SESSION['身份_id']=='XXX'){
header("location:http://www.baidu.com");
}
if($_SESSION['身份_id']=='XXX'){
header("location:http://www.google.com");
}
....

最好是写个函数。
权限是个大问题。不是是说跳转就能解决了。

------解决方案--------------------
session_start();
if(@$_POST["login"])
{
echo "";
}
在if里嵌套你自己的条件跳转到你想去的页面
------解决方案--------------------
先做用户身份验证
根据用户身份取得权限字，保存于 session 中

所有需要身份验证的页面都要在进入时验证身份（通过权限字）

------解决方案--------------------
session没有限制你保存什么，但是出于编写的快捷，资源的占用等考虑，一般都使用数字来存储.

探讨

引用:
先做用户身份验证
根据用户身份取得权限字，保存于 session 中

所有需要身份验证的页面都要在进入时验证身份（通过权限字）

权限字只能是数字吗？大都说用usrflag=0,1,2来验证，

------解决方案--------------------

------解决方案--------------------
在ini里设置auto session也可以。
------解决方案--------------------

探讨
先做用户身份验证
根据用户身份取得权限字，保存于 session 中

所有需要身份验证的页面都要在进入时验证身份（通过权限字）

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

如何防止會話固定攻擊？Apr 28, 2025 am 12:25 AM

防止會話固定攻擊的有效方法包括：1.在用戶登錄後重新生成會話ID；2.使用安全的會話ID生成算法；3.實施會話超時機制；4.使用HTTPS加密會話數據，這些措施能確保應用在面對會話固定攻擊時堅不可摧。

您如何實施無會話身份驗證？Apr 28, 2025 am 12:24 AM

實現無會話身份驗證可以通過使用JSONWebTokens(JWT)來實現，這是一種基於令牌的認證系統，所有的必要信息都存儲在令牌中，無需服務器端會話存儲。 1)使用JWT生成和驗證令牌，2)確保使用HTTPS防止令牌被截獲，3)在客戶端安全存儲令牌，4)在服務器端驗證令牌以防篡改，5)實現令牌撤銷機制，如使用短期訪問令牌和長期刷新令牌。

PHP會議有哪些常見的安全風險？Apr 28, 2025 am 12:24 AM

PHP會話的安全風險主要包括會話劫持、會話固定、會話預測和會話中毒。 1.會話劫持可以通過使用HTTPS和保護cookie來防範。 2.會話固定可以通過在用戶登錄前重新生成會話ID來避免。 3.會話預測需要確保會話ID的隨機性和不可預測性。 4.會話中毒可以通過對會話數據進行驗證和過濾來預防。

您如何銷毀PHP會議？Apr 28, 2025 am 12:16 AM

銷毀PHP會話需要先啟動會話，然後清除數據並銷毀會話文件。 1.使用session_start()啟動會話。 2.用session_unset()清除會話數據。 3.最後用session_destroy()銷毀會話文件，確保數據安全和資源釋放。

如何更改PHP中的默認會話保存路徑？Apr 28, 2025 am 12:12 AM

如何改變PHP的默認會話保存路徑？可以通過以下步驟實現：在PHP腳本中使用session_save_path('/var/www/sessions');session_start();設置會話保存路徑。在php.ini文件中設置session.save_path="/var/www/sessions"來全局改變會話保存路徑。使用Memcached或Redis存儲會話數據，如ini_set('session.save_handler','memcached');ini_set(

您如何修改PHP會話中存儲的數據？Apr 27, 2025 am 12:23 AM

tomodifyDataNaphPsession，startTheSessionWithSession_start（），然後使用$ _sessionToset，修改，orremovevariables.1）startThesession.2）setthesession.2）使用$ _session.3）setormodifysessessvariables.3）emovervariableswithunset（）