php实现用户登陆简单实例

php实现用户登陆简单实例

前言：

最近要完成的最后一个部分，就是对用户提交的数据进行管理，至于管理，那肯定就是管理员的事了，那一定涉及登陆，验证账号权限，账号是否过期等等问题。

所需知识

session，确实是很重要的东西。并且我遇到session不能跨页，修改PHP.ini的session.use_trans_sid = 0值为1。

具体实现

我的后台设计的比较简单，只需输入一个密码即可，这个密码当然是保存在服务器可以更改的啦。所以只需要给session添加两个变量，flag、time。

首先，用flag来确定管理员是否成功登陆，用time确定登陆是否超时。提交密码后，如果正确会给flag赋值为1，time赋值为当前时间。每次进入新的页面或进行操作时会对这两个变量进行判断，首先判断flag值是否为1，不唯一直接提示未登陆，销毁session，如果为1，再判断当前时间-$_SESSION(‘time')是否小于600（10分钟），若大于，提示登陆超时，销毁session；若小于，允许操作，并更新time变量值为当前值。

部分代码

check_pw.php

<?php
session_start();
$_SESSION['flag'] = 0;
$myfile = fopen("passwd","r") or die("Unable to open file!");
$passwd = fgets($myfile);
if(empty($_POST['pass'])){
  echo "不能为空，重新输入";
  $page = "login.html";
}else{
  $pass = $_POST['pass'];
  $passwd = test_input($passwd);
  $pass = test_input($pass);
  if($pass == $passwd){
    echo "口令正确，允许访问";
    $page = "list_all.php";
    $_SESSION['flag'] = 1;
    $_SESSION['time'] = time(); //当前秒数
  }else{
    echo "口令错误，重新输入";
    $page = "login.html";
  }
}

function test_input($date){
  $date = trim($date);
  $date = stripcslashes($date);
  $date = htmlspecialchars($date);
  return $date;
}
?>
  <a href="<?php echo $page;?>" rel="external nofollow" >点此跳转</a>

list_all.php(部分)

<?php
session_start();
if($_SESSION['flag'] == 1){
  if(time() - $_SESSION['time'] > 600){
    echo "登陆超时";
    echo '<a href="login.html" rel="external nofollow" rel="external nofollow" >点此登陆</a>';
    session_destroy();
    exit();
  }else{
  $_SESSION['time'] = time();
  }
}else{
  echo "未登陆，无权访问！";
  echo '<a href="login.html" rel="external nofollow" rel="external nofollow" >点此登陆</a>';
  session_destroy();
  exit();
}
?>

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！