用Session对Web页面进行保护
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-05-22
| ot;orderbychrFirstName"; $q->query($query); #执行sql语句 echo"<selectname=user1size=1>"; while($q->next_record()){ #从数据库中调出一般用户 if($user==$q->f(0)) #判断是否是当前用户 $select="selected"; #是当前用户则设置为默认值 else $select=""; echo"<optionvalue=''".$q->f(0)."''$select>". ucfirst($q->f(1))."". #用户名首字大写 ucfirst($q->f(2))."</option>"; } echo"</select>"; ?></P> <P><b>Password:</b><INPUTname=password1type=password></P> <INPUTname=tmLasttype=hiddenvalue=<?phpechodate("U")?>> <INPUTname=fileNametype=hiddenvalue=<?phpecho$fileName?>> <P><INPUTname=submittype=submitvalue=确认></P> </form> security2.php (一般用户页面保护摸板): <?php session_register("user"); #说明同上 session_register("password"); session_register("tmLast"); if($fileName=="") $fileName=$PHP_SELF; #记录当前页面路径 if($durtime=="") $durtime=300; #设置 session “失效”时间 $currtime=date("U"); if(($currtime-$tmLast)>$durtime){ #判断 session是否“失效” //session_destroy(); $error=urlencode("Seesionexpired.Loginagainplease!"); header("Location:login2.php?fileName=$fileName&error=$error&user=$user"); #跳到重新登陆页 exit(); } else{ $tmLast=$currtime; # session 没“失效”则更新最后“登陆”时间 } include("class/dbclass.inc"); $q=newDB_Sql; $q->connect($Host,$Database,$User,$Password); $query="selectidUserfromUser". "wherechrUserName=''$user''". "andchrPasswd=''$password''"; $q->query($query); if(!$q->num_rows()){ #判断是否找到密码匹配的用户 $error=urlencode("PasswordiswrongorNoprivilegeuser."); header("Location:login2.php?fileName=$fileName&error=$error&user=$user"); #跳到密码错误登陆页 } else{ $sid="PHPSESSID=".session_id(); $q->next_record(); $USERID=$q->f(idUser); #保存通过验证用户的ID号,方便以后使用 } ?> security1.php (特殊用户页面保护摸板):
上述程序由 Macro Zeng保留完整解释权。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 教你用PHP写MySQL数据库用户认证系统下一篇: PHP/MySQL三日通(6)
关于用Session对Web页面进行保护的所有评论
