前言:
最近要完成的最后一个部分,就是对用户提交的数据进行管理,至于管理,那肯定就是管理员的事了,那一定涉及登陆,验证账号权限,账号是否过期等等问题。
所需知识
session,确实是很重要的东西。并且我遇到session不能跨页,修改PHP.ini的session.use_trans_sid = 0值为1。
具体实现
我的后台设计的比较简单,只需输入一个密码即可,这个密码当然是保存在服务器可以更改的啦。所以只需要给session添加两个变量,flag、time。
首先,用flag来确定管理员是否成功登陆,用time确定登陆是否超时。提交密码后,如果正确会给flag赋值为1,time赋值为当前时间。每次进入新的页面或进行操作时会对这两个变量进行判断,首先判断flag值是否为1,不唯一直接提示未登陆,销毁session,如果为1,再判断当前时间-$_SESSION(‘time')是否小于600(10分钟),若大于,提示登陆超时,销毁session;若小于,允许操作,并更新time变量值为当前值。
部分代码
check_pw.php
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
<?phpsession_start();$_SESSION['flag'] = 0;$myfile = fopen("passwd","r") or die("Unable to open file!");$passwd = fgets($myfile);if(empty($_POST['pass'])){ echo "不能为空,重新输入"; $page = "login.html";}else{ $pass = $_POST['pass']; $passwd = test_input($passwd); $pass = test_input($pass); if($pass == $passwd){ echo "口令正确,允许访问"; $page = "list_all.php"; $_SESSION['flag'] = 1; $_SESSION['time'] = time(); //当前秒数 }else{ echo "口令错误,重新输入"; $page = "login.html"; }}function test_input($date){ $date = trim($date); $date = stripcslashes($date); $date = htmlspecialchars($date); return $date;}?> <a href="<?php echo $page;?>" rel="external nofollow" >点此跳转</a> |
list_all.php(部分)
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
<?phpsession_start();if($_SESSION['flag'] == 1){ if(time() - $_SESSION['time'] > 600){ echo "登陆超时"; echo '<a href="login.html" rel="external nofollow" rel="external nofollow" >点此登陆</a>'; session_destroy(); exit(); }else{ $_SESSION['time'] = time(); }}else{ echo "未登陆,无权访问!"; echo '<a href="login.html" rel="external nofollow" rel="external nofollow" >点此登陆</a>'; session_destroy(); exit();}?> |
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
原文链接:http://blog.csdn.net/baidu_35085676/article/category/6686136
