当前位置:编程学习 > php >>

PHP后台登录验证问题

比如后台admin目录下有这些文件:login.php、index(1-9).php (index等文件要验证通过了才能显示)我直接在IE下写域名进入admin目录,不能直接跳转到login.php,知道一般空间都是自动先进index.php,我在index.php加入 /*if (empty($_COOKIE['userid'])){ header("Location: login.php"); }*/ if (empty($_SESSION['userid'])){ header("Location: login.php"); } 后能自动跳转到login.php上了,我其它index等要验证的文件,那不是都要加入这段代码才行,有人说把这段代码单独写在一个php里,然后再每个一文件再调用它就行了。 请问高手们,还有其它方法没,更安全的,防止其它要登录验证才能看的文件直接输入网址看到。
答案:PHP只有这个方法,每个页面调用这个验证文件
其他:这个没更省事的方法,只有把登录验证的放到一个公共的文件,然后把需要验证的页面都包含这个文件 1,用session,有session,给看,否则,不给。
2,用插件。
3,自己写权限文件,只处理权限的文件,再根据权限值,赋予不同用户的不同的权限。这个比较难实现,却是最安效全、有效的方法。
提供3个方法参考,不给分没道理哈 用PHP的require_once()相关函数将文件包含这是最方便的方法了,以后需要修改验证方法的时候,只需要修改这一个文件就可以了

上一个:php文件上传错误分析
下一个:PHP如何实现同页面下获取单选框的值然后根据这个值联动下拉列表的值?

CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,