av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

您的位置:首頁技術(shù)文章
文章詳情頁

PHP用Session實(shí)現(xiàn)用戶登陸功能

瀏覽:148日期:2022-06-06 10:09:46
目錄
  • 一、啟動(dòng) Session 會(huì)話,并創(chuàng)建一個(gè) $admin 變量:
  • 二、驗(yàn)證提交數(shù)據(jù)
  • 三、判斷是否登陸:
  • 四、如果要登出系統(tǒng)怎么辦?銷毀 Session 即可。
  • 五、設(shè)置生存周期

對(duì)比起Cookie,Session 是存儲(chǔ)在服務(wù)器端的會(huì)話,相對(duì)安全,并且不像 Cookie 那樣有存儲(chǔ)長(zhǎng)度限制。由于 Session 是以文本文件形式存儲(chǔ)在服務(wù)器端的,所以不怕遠(yuǎn)程用戶修改 Session 內(nèi)容。實(shí)際上在服務(wù)器端的 Session 文件,PHP 自動(dòng)修改 Session 文件的權(quán)限,只保留了系統(tǒng)讀和寫權(quán)限,而且不能通過 ftp 修改,所以安全得多。

因?yàn)榭蛻舳?Cookie 中的信息是有可能被修改的。假如你存儲(chǔ) $admin 變量來表示用戶是否登陸,$admin 為 true 的時(shí)候表示登陸,為 false 的時(shí)候表示未登錄,在第一次通過驗(yàn)證后將 $admin 等于 true 存儲(chǔ)在 Cookie,下次就不用驗(yàn)證了,這樣對(duì)么?錯(cuò)了,假如有人偽造一個(gè)值為 true 的 $admin 變量那不是就立即取的了管理權(quán)限么?非常的不安全。

而 Session 就不同了,我們可以單純存儲(chǔ)一個(gè) $admin 變量來判斷是否登陸,首次驗(yàn)證通過后設(shè)置 $admin 值為 true,以后判斷該值是否為 true,假如不是,轉(zhuǎn)入登陸界面,這樣就可以減少很多數(shù)據(jù)庫(kù)操作了。

一、啟動(dòng) Session 會(huì)話,并創(chuàng)建一個(gè) $admin 變量:

<?php
//  啟動(dòng) Session
session_start();
//  聲明一個(gè)名為 admin 的變量,并賦空值。
$_SESSION["admin"] = null;
?>

二、驗(yàn)證提交數(shù)據(jù)

假設(shè)數(shù)據(jù)庫(kù)存儲(chǔ)的是用戶名和 md5 加密后的密碼:

login.php:

<?php
//  表單提交后...
$posts = $_POST;
//  清除一些空白符號(hào)
foreach ($posts as $key => $value) {
    $posts[$key] = trim($value);
}
$password = md5($posts["password"]);
$username = $posts["username"]; 

$query = "SELECT `username` FROM `user` WHERE `password` = "$password" AND `username` = "$username"";
//  取得查詢結(jié)果
$userInfo = $DB->getRow($query); 

if (!empty($userInfo)) {
    //  當(dāng)驗(yàn)證通過后,啟動(dòng) Session
    session_start();
    //  注冊(cè)登陸成功的 admin 變量,并賦值 true
    $_SESSION["admin"] = true;
} else {
    die("用戶名密碼錯(cuò)誤");
}
?>

三、判斷是否登陸:

<?php
//  防止全局變量造成安全隱患
$admin = false;
//  啟動(dòng)會(huì)話,這步必不可少
session_start();
//  判斷是否登陸
if (isset($_SESSION["admin"]) && $_SESSION["admin"] === true) {
    echo "您已經(jīng)成功登陸";
} else {
    //  驗(yàn)證失敗,將 $_SESSION["admin"] 置為 false
    $_SESSION["admin"] = false;
    die("您無權(quán)訪問");
}
?>

四、如果要登出系統(tǒng)怎么辦?銷毀 Session 即可。

<?php
session_start();
//  這種方法是將原來注冊(cè)的某個(gè)變量銷毀
unset($_SESSION["admin"]);
//  這種方法是銷毀整個(gè) Session 文件
session_destroy();
?>

注釋:session_destroy() 將重置 session,您將失去所有已存儲(chǔ)的 session 數(shù)據(jù)。

五、設(shè)置生存周期

Session 能否像 Cookie 那樣設(shè)置生存周期呢?有了 Session 是否就完全拋棄 Cookie 呢?我想說,結(jié)合 Cookie 來使用 Session 才是最方便的。

Session 是如何來判斷客戶端用戶的呢?它是通過 Session ID 來判斷的,什么是 Session ID,就是那個(gè) Session 文件的文件名,Session ID 是隨機(jī)生成的,因此能保證唯一性和隨機(jī)性,確保 Session 的安全。一般如果沒有設(shè)置 Session 的生存周期,則 Session ID 存儲(chǔ)在內(nèi)存中,關(guān)閉瀏覽器后該 ID 自動(dòng)注銷,重新請(qǐng)求該頁面后,重新注冊(cè)一個(gè) Session ID。

如果客戶端沒有禁用 Cookie,則 Cookie 在啟動(dòng) Session 會(huì)話的時(shí)候扮演的是存儲(chǔ) Session ID 和 Session 生存期的角色。

  • 通過Cookie設(shè)置 Session 的生存期:
<?php
session_start();
//  保存一天
$lifeTime = 24 * 3600;
setcookie(session_name(), session_id(), time() + $lifeTime, "/");
?>
  • 通過函數(shù) session_set_cookie_params(); 來設(shè)置 Session 的生存期的,該函數(shù)必須在 session_start() 函數(shù)調(diào)用之前調(diào)用:
<?php
//  保存一天
$lifeTime = 24 * 3600;
session_set_cookie_params($lifeTime);
session_start();
$_SESSION["admin"] = true;
?>
  • 假設(shè)客戶端禁用 Cookie 怎么辦?沒辦法,所有生存周期都是瀏覽器進(jìn)程了,只要關(guān)閉瀏覽器,再次請(qǐng)求頁面又得重新注冊(cè) Session。那么怎么傳遞 Session ID 呢?通過 URL 或者通過隱藏表單來傳遞,PHP 會(huì)自動(dòng)將 Session ID 發(fā)送到 URL 上,URL 形如:http://www.test.cn/index.php?PHPSESSID= bba5b2a240a77e5b44cfa01d49cf9669,其中 URL 中的參數(shù) PHPSESSID 就是 Session ID了,我們可以使用 $_GET 來獲取該值,從而實(shí)現(xiàn) Session ID 頁面間傳遞。
<?php
//  保存一天
$lifeTime = 24 * 3600;
//  取得當(dāng)前 Session 名,默認(rèn)為 PHPSESSID
$sessionName = session_name();
//  取得 Session ID
$sessionID = $_GET[$sessionName];
//  使用 session_id() 設(shè)置獲得的 Session ID
session_id($sessionID); 

session_set_cookie_params($lifeTime);
session_start();
$_SESSION["admin"] = true;
?>

手動(dòng)設(shè)置 Session 文件的保存路徑,session_save_path() 就提供了這樣一個(gè)功能。我們可以將 Session 存放目錄指向一個(gè)不能通過 Web 方式訪問的文件夾,當(dāng)然,該文件夾必須具備可讀寫屬性。

<?php
//  設(shè)置一個(gè)存放目錄
$savePath = "./session_save_dir/";
//  保存一天
$lifeTime = 24 * 3600;
session_save_path($savePath);
session_set_cookie_params($lifeTime);
session_start();
$_SESSION["admin"] = true;
?>

到此這篇關(guān)于PHP用Session實(shí)現(xiàn)用戶登陸功能的文章就介紹到這了,更多相關(guān)PHP用Session登陸內(nèi)容請(qǐng)搜索以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持!

標(biāo)簽: PHP
主站蜘蛛池模板: 中文字幕日韩在线 | 日本久久福利 | 欧美精品一区二区三区在线播放 | 成人免费小视频 | 97人人干| 国产一级片免费看 | 国产精品无码永久免费888 | 91精品国产91久久久久游泳池 | 国产成人精品免费视频大全最热 | 91精品国产乱码久久久久久 | 国产一区二区三区四区 | 精品国产一区二区三区日日嗨 | 波霸ol一区二区 | 91免费版在线| 久久精品欧美一区二区三区不卡 | 成人午夜看片 | 久久久久久国产精品免费免费 | av网站免费看 | 日韩1区 | 亚洲欧美激情精品一区二区 | 国产福利在线小视频 | 最新中文字幕第一页视频 | 日韩中文字幕 | 久久精品日产第一区二区三区 | 在线免费av观看 | 91毛片在线看 | xx性欧美肥妇精品久久久久久 | 九九热精品视频 | 欧美日韩在线播放 | 国产精品一二三区 | 国产在线精品一区二区三区 | 欧美一级久久精品 | 香蕉91 | 国产高清精品一区二区三区 | 成人在线免费观看 | 欧美精品一二三 | 亚洲久久在线 | 久久久精品一区二区三区四季av | 国产精品久久久乱弄 | 亚洲成人av在线播放 | 久久久成人一区二区免费影院 |