RSS订阅
PHP程序员站--WWW.PHPERZ.COM  
网站地图
高级搜索
收藏本站

 当前位置:主页 >> PHP高级编程 >> 开发技巧 >> 文章内容
用Session对Web页面进行保护
[收藏此页[打印本页]   
来源:互联网  作者:未知  发布时间:2007-12-15


//session_destroy();
 $error=urlencode("Seesionexpired.Loginagainplease!");
header("Location:login2.php?fileName= $fileName&error= $error&user= $user"); #跳到重新登陆页
exit();
}
else{
 $tmLast= $currtime; # session 没“失效”则更新最后“登陆”时间
}

include("class/dbclass.inc");

 $q=newDB_Sql;
 $q->connect($Host,$Database,$User,$Password);

 $query="selectidUserfromUser".
"wherechrUserName='$user'".
"andchrPasswd='$password'";
 $q->query($query);

if(! $q->num_rows()){ #判断是否找到密码匹配的用户
 $error=urlencode("PasswordiswrongorNoprivilegeuser.");
header("Location:login2.php?fileName= $fileName&error= $error&user= $user"); #跳到密码错误登陆页
}
else{
 $sid="PHPSESSID=".session_id(); phperz.com
 $q->next_record();
 $USERID= $q->f(idUser); #保存通过验证用户的ID号,方便以后使用
}
?>

security1.php (特殊用户页面保护摸板):
<?php
session_register("user"); #说明同上
 $privilege="root,macro,jackie"; #设置超级用户名单列表,用“,”隔开
 $pieces=explode(",", $privilege); #取得单个超级用户名单
for($i=0;$i<count($pieces);$i ){
if(strtolower( $user)== $pieces[ $i]){ #判断是否是超级用户
 $hasPrivilege=1;
break; #跳出判断循环
}
}

if(!$hasPrivilege){
if($fileName=="")
 $fileName=$PHP_SELF;
 $error=urlencode("Youhavenoprivilegetoviewthispage!");
header("Location:login2.php?fileName=$fileName&error=$error&id=$id");
exit(); #跳到无权用户登陆页面
}
?>

 上一篇:PHP中对Session和Cookie的区分与理解   下一篇:[图片 显示] 缩图循环显示(php,mysql,script)
 
 相关文章
 
发表评论
全部评论(0条)
 
 站内搜索
 热门搜索 mysql  基础  php基础  url
高级搜索 网站地图 站长工具 IP查询 收藏本站
 热点文章
 随机推荐
网站首页 | 网站地图 | 高级搜索 | RSS订阅
PHP程序员站 Copyright © 2007,PHPERZ.COM All Rights Reserved 粤ICP备07503606号 联系站长