在PHP中创建管理员/用户登录系统
我在Python/Django上做过很多类似的事情,但今天我必须在PHP中对现有的半成品代码执行这些操作。这是我第一次使用PHP 基本上,它是您常用的登录系统,包括管理员登录和用户登录 我的数据库中的“我的用户”表包含在PHP中创建管理员/用户登录系统,php,Php,我在Python/Django上做过很多类似的事情,但今天我必须在PHP中对现有的半成品代码执行这些操作。这是我第一次使用PHP 基本上,它是您常用的登录系统,包括管理员登录和用户登录 我的数据库中的“我的用户”表包含sno、用户名、密码、管理员,其中admin是具有管理员权限的用户的1 现在在登录时,我知道我可以简单地检查登录者的admin值和标题(“Location:adminhome.php”)if-admin和header(“Location:userhome.php”)如果没有 但是我
sno、用户名、密码、管理员
,其中admin
是具有管理员权限的用户的1
现在在登录时,我知道我可以简单地检查登录者的admin
值和标题(“Location:adminhome.php”)
if-admin和header(“Location:userhome.php”)代码>如果没有
但是我如何阻止普通用户访问,比如说,adminpage1.php
,它只针对管理员
这是我第一次也是唯一一次使用PHP的工作,否则我会检查各种guid在login.PHP中验证用户是管理员后,插入以下内容
session_start();
$_SESSION["is_admin"] = true;
进入login.php(或您调用它的任何名称,header()调用所在的文件,
并在adminhome.php中插入以下内容
session_start();
if(isset($_SESSION["is_admin"]) && $_SESSION["is_admin"])
{
echo "You are an admin!";
}
else
{
header("Location: userhome.php");
}
这是安全的,应该可以工作。如果这是一次性工作,为什么不使用现成的CMS,甚至只是一个像CodeIgniter这样的框架呢?它将为您省去实现这些核心功能的麻烦。当您登录用户时,您是否在$\u会话
var中设置了任何内容?如果是这样,只需检查一下admin p例如,if(isset($\u SESSION['username'])==false){header('Location:/')}
的年龄。好的,所以在我只希望管理员访问的每个页面中,我必须输入以下代码:`SESSION_start();if(isset($\u SESSION[“is_admin”])和$\u SESSION SESSION[“is_admin”]&{echo“您是管理员!”}否则{header(“Location:userhome.php”)}“是的,完全正确;没有用的句子来绕开字符限制