php实现用户登陆简单的方法-php教程-PHP中文网

首页

后端开发

php教程

php实现用户登陆简单的方法

墨辰丷

May 24, 2018 am 10:36 AM

php方法简单

这篇文章主要介绍了php实现用户登陆简单实例的相关资料,需要的朋友可以参考下

php实现用户登陆简单实例

前言：

最近要完成的最后一个部分，就是对用户提交的数据进行管理，至于管理，那肯定就是管理员的事了，那一定涉及登陆，验证账号权限，账号是否过期等等问题。

所需知识

session，确实是很重要的东西。并且我遇到session不能跨页，修改PHP.ini的session.use_trans_sid = 0值为1。

具体实现

我的后台设计的比较简单，只需输入一个密码即可，这个密码当然是保存在服务器可以更改的啦。所以只需要给session添加两个变量，flag、time。

首先，用flag来确定管理员是否成功登陆，用time确定登陆是否超时。提交密码后，如果正确会给flag赋值为1，time赋值为当前时间。每次进入新的页面或进行操作时会对这两个变量进行判断，首先判断flag值是否为1，不唯一直接提示未登陆，销毁session，如果为1，再判断当前时间-$_SESSION(‘time')是否小于600（10分钟），若大于，提示登陆超时，销毁session；若小于，允许操作，并更新time变量值为当前值。

部分代码

check_pw.php

<?php
session_start();
$_SESSION[&#39;flag&#39;] = 0;
$myfile = fopen("passwd","r") or die("Unable to open file!");
$passwd = fgets($myfile);
if(empty($_POST[&#39;pass&#39;])){
  echo "不能为空，重新输入";
  $page = "login.html";
}else{
  $pass = $_POST[&#39;pass&#39;];
  $passwd = test_input($passwd);
  $pass = test_input($pass);
  if($pass == $passwd){
    echo "口令正确，允许访问";
    $page = "list_all.php";
    $_SESSION[&#39;flag&#39;] = 1;
    $_SESSION[&#39;time&#39;] = time(); //当前秒数
  }else{
    echo "口令错误，重新输入";
    $page = "login.html";
  }
}

function test_input($date){
  $date = trim($date);
  $date = stripcslashes($date);
  $date = htmlspecialchars($date);
  return $date;
}
?>
  <a href="<?php echo $page;?>" rel="external nofollow" >点此跳转</a>

list_all.php(部分)

<?php
session_start();
if($_SESSION[&#39;flag&#39;] == 1){
  if(time() - $_SESSION[&#39;time&#39;] > 600){
    echo "登陆超时";
    echo &#39;<a href="login.html" rel="external nofollow" rel="external nofollow" >点此登陆</a>&#39;;
    session_destroy();
    exit();
  }else{
  $_SESSION[&#39;time&#39;] = time();
  }
}else{
  echo "未登陆，无权访问！";
  echo &#39;<a href="login.html" rel="external nofollow" rel="external nofollow" >点此登陆</a>&#39;;
  session_destroy();
  exit();
}
?>

以上就是本文的全部内容，希望对大家的学习有所帮助。

相关推荐：

php+mysql开发一个最简单的在线题库，在线做题系统

PHP区分企业微信浏览器 | 普通微信浏览器 | 其他浏览器

PHP二维数组根据某个元素去重

以上是php实现用户登陆简单的方法的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

您如何防止与会议有关的跨站点脚本（XSS）攻击？Apr 23, 2025 am 12:16 AM

要保护应用免受与会话相关的XSS攻击，需采取以下措施：1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略，可以有效防护会话相关的XSS攻击，确保用户数据安全。

您如何优化PHP会话性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

什么是session.gc_maxlifetime配置设置？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3）

您如何在PHP中配置会话名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函数配置会话名称。具体步骤如下：1.使用session_name()函数设置会话名称，例如session_name("my_session")。2.在设置会话名称后，调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突，并增强安全性，但需注意会话名称的唯一性、安全性、长度和设置时机。

您应该多久再生一次会话ID？Apr 23, 2025 am 12:03 AM

会话ID应在登录时、敏感操作前和每30分钟定期重新生成。1.登录时重新生成会话ID可防会话固定攻击。2.敏感操作前重新生成提高安全性。3.定期重新生成降低长期利用风险，但需权衡用户体验。

如何在PHP中设置会话cookie参数？Apr 22, 2025 pm 05:33 PM

在PHP中设置会话cookie参数可以通过session_set_cookie_params()函数实现。1)使用该函数设置参数，如过期时间、路径、域名、安全标志等；2)调用session_start()使参数生效；3)根据需求动态调整参数，如用户登录状态；4)注意设置secure和httponly标志以提升安全性。