php 网站用户登陆原理-php开发知识文章-编程文章分享

本文主要介绍了php 网站用户登陆原理，欢迎大家的学习。

需要知识

session机制，如果session不能跨页，修改PHP.ini的session.use_trans_sid = 0值为1。

实现原理

给session添加两个变量，flag、time。

用flag来确定管理员是否成功登陆，用time确定登陆是否超时。提交密码后，如果正确会给flag赋值为1，time赋值为当前时间。

每次进入新的页面或进行操作时会对这两个变量进行判断，首先判断flag值是否为1，不为1直接提示未登陆，销毁session，

如果为1，再判断当前时间 - $_SESSION(‘time')是否小于600（10分钟），若大于，提示登陆超时，销毁session，然后重新输入账号登陆；若小于，允许操作，并更新time变量值为当前值。

php代码

check_pw.php

<?php
session_start();
$_SESSION['flag'] = 0;
$myfile = fopen("passwd", "r") or die("Unable to open file!");
$passwd = fgets($myfile);
if (empty($_POST['pass'])) {
    echo "不能为空，重新输入";
    $page = "login.html";
} else {
    $pass = $_POST['pass'];
    $passwd = test_input($passwd);
    $pass = test_input($pass);
    if ($pass == $passwd) {
        echo "密码正确，允许访问";
        $page = "list_all.php";
        $_SESSION['flag'] = 1;
        $_SESSION['time'] = time(); //当前秒数
    } else {
        echo "密码错误，重新输入";
        $page = "login.html";
    }
}

function test_input($date)
{
    $date = trim($date);
    $date = stripcslashes($date);
    $date = htmlspecialchars($date);
    return $date;
}

?>
<a href="<?php echo $page; ?>" rel="external nofollow">点此跳转</a>

list_all.php(部分)

session_start();
if ($_SESSION['flag'] == 1) {
    if (time() - $_SESSION['time'] > 600) {
        echo "登陆超时";
        echo '<a href="login.html" rel="external nofollow" rel="external nofollow" >点此登陆</a>';
        session_destroy();
        exit();
    } else {
        $_SESSION['time'] = time();
    }
} else {
    echo "未登陆，无权访问！";
    echo '<a href="login.html" rel="external nofollow" rel="external nofollow" >点此登陆</a>';
    session_destroy();
    exit();
}

以上就是本文php 网站用户登陆原理的全部内容，感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！

php 网站用户登陆原理

相关推荐

请登录