怎么在php中利用session防止用戶非法登錄

這篇文章給大家介紹怎么在php中利用session防止用戶非法登錄，內容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

假如admin.php是我們的后臺操作頁面，如果沒有啟用 session，那么，即便是沒有登錄，用戶照樣能訪問到該頁面，這時候，就需要用到 session 來防止用戶非法登錄到這個頁面了。

登錄頁面：login.php

復制代碼 代碼如下:

<h3>用戶登錄頁面</h3>
<form action="loginProcess.php" method="post">
用戶名：<input type="text" name="username"><br />
密&nbsp;&nbsp;碼：<input type="password" name="pwd"><br />
<input type="submit" name="sub" value="登錄后臺">
</form>
<?php
if(!empty($_GET['errno'])){
 if($_GET['errno']==1){
  echo "用戶名或密碼錯誤";
 }else if($_GET['errno']==2){
  echo "請輸入用戶名密碼";
 }else if($_GET['errno']==3){
  echo "非法訪問，請輸入用戶名和密碼";
 }
}
?>

登錄信息處理頁面：loginProcess.php

復制代碼 代碼如下:

<?php
//這里主要講session，關于登錄信息驗證，就不涉及到數據庫了
//接收登錄信息，保存session
if(!empty($_POST['sub'])){
 if($_POST['username']=="admin" && $_POST['pwd']=="admin"){
  echo "登錄成功";
  session_start();//開啟session
  $_SESSION['username'] = $_POST['username'];//將登錄名保存到session中
  header("Location: admin.php");
  exit();
 }else{
  header("Location: login.php?errno=1");
  exit();
 }
}else{
 header("Location: login.php?errno=2");
 exit();
}
?>

后臺文件：admin.php

復制代碼 代碼如下:

<?php
session_start();
if(empty($_SESSION['username'])){
 header("Location: login.php?errno=3");
 exit();
}
echo "你是管理員，你現在擁有后臺管理權限";
?>

關于怎么在php中利用session防止用戶非法登錄就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。