php实现用户登陆简单实例

php实现用户登陆简单实例

前言：

最近要完成的最后一个部分，就是对用户提交的数据进行管理，至于管理，那肯定就是管理员的事了，那一定涉及登陆，验证账号权限，账号是否过期等等问题。

所需知识

session，确实是很重要的东西。并且我遇到session不能跨页，修改PHP.ini的session.use_trans_sid = 0值为1。

具体实现

我的后台设计的比较简单，只需输入一个密码即可，这个密码当然是保存在服务器可以更改的啦。所以只需要给session添加两个变量，flag、time。

首先，用flag来确定管理员是否成功登陆，用time确定登陆是否超时。提交密码后，如果正确会给flag赋值为1，time赋值为当前时间。每次进入新的页面或进行操作时会对这两个变量进行判断，首先判断flag值是否为1，不唯一直接提示未登陆，销毁session，如果为1，再判断当前时间-$_SESSION('time')是否小于600（10分钟），若大于，提示登陆超时，销毁session；若小于，允许操作，并更新time变量值为当前值。

部分代码

check_pw.php

    <?php
    session_start();
    $_SESSION['flag'] = 0;
    $myfile = fopen("passwd","r") or die("Unable to open file!");
    $passwd = fgets($myfile);
    if(empty($_POST['pass'])){
      echo "不能为空，重新输入";
      $page = "login.html";
    }else{
      $pass = $_POST['pass'];
      $passwd = test_input($passwd);
      $pass = test_input($pass);
      if($pass == $passwd){
        echo "口令正确，允许访问";
        $page = "list_all.php";
        $_SESSION['flag'] = 1;
        $_SESSION['time'] = time(); //当前秒数
      }else{
        echo "口令错误，重新输入";
        $page = "login.html";
      }
    }

    function test_input($date){
      $date = trim($date);
      $date = stripcslashes($date);
      $date = htmlspecialchars($date);
      return $date;
    }
    ?>
      <a href="<?php echo $page;?>" rel="external nofollow" >点此跳转</a>

list_all.php(部分)

    <?php
    session_start();
    if($_SESSION['flag'] == 1){
      if(time() - $_SESSION['time'] > 600){
        echo "登陆超时";
        echo '<a href="login.html" rel="external nofollow" rel="external nofollow" >点此登陆</a>';
        session_destroy();
        exit();
      }else{
      $_SESSION['time'] = time();
      }
    }else{
      echo "未登陆，无权访问！";
      echo '<a href="login.html" rel="external nofollow" rel="external nofollow" >点此登陆</a>';
      session_destroy();
      exit();
    }
    ?>

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！