使用php的session功能,實現了簡單的登陸系統。
1. 登陸頁面 login.php
session_start();
$_session["admin"] = null;
啟動session,設定名為admin的變數。
2. form表單提交之後的處理頁面
if($_post["username"] == "ltphoto" && ($_post["password"] == "linktechphoto"))
else
在這裡是沒有鏈結資料庫,直接固定乙個使用者名稱和密碼值進行驗證。
3. 其他頁面驗證登陸處理
<?php
$admin = false;
session_start();
if (isset($_session["admin"]) && $_session["admin"] === true) else
?>
存在的問題
1. 沒有關閉瀏覽器的狀態下,session有值,直接寫入頁面全路徑是可以躲過驗證的。
如何使用php session
start之前,之後 設定失效時間,設定 session 的生存期 複製 如下 session start 儲存一天 lifetime 24 3600 setcookie session name session id time lifetime,session set cookie params ...
PHP session無法使用
今天在將一套程式放到其他伺服器上執行的時候,發現後台的登入驗證碼不管輸入正確與否,總是顯示 驗證碼輸入有誤 接著就開始debug了。因為正確的驗證碼結果已經經過加密之後儲存在了session中,所有用於輸入的驗證碼會跟session中的進行比對,從而判斷驗證碼是否輸入有誤 既然老是顯示 驗證碼輸入有...
使用ClaimsIdentity來實現登入授權
背景 以前做登入時用的都是formsauthentication.setauthcookie model.uid,isremeber 但是有乙個不好,不能儲存多個值,有時候我們既想儲存登入使用者的uid又想儲存使用者名稱,以前都是將兩者拼接成字串,用的時候在split出來,比較麻煩,現在用claim...