在PHP中创建管理员/用户登录系统_Php

在PHP中创建管理员/用户登录系统

php

在PHP中创建管理员/用户登录系统,php,Php,我在Python/Django上做过很多类似的事情，但今天我必须在PHP中对现有的半成品代码执行这些操作。这是我第一次使用PHP 基本上，它是您常用的登录系统，包括管理员登录和用户登录我的数据库中的“我的用户”表包含sno、用户名、密码、管理员，其中admin是具有管理员权限的用户的1 现在在登录时，我知道我可以简单地检查登录者的admin值和标题（“Location:adminhome.php”）if-admin和header（“Location:userhome.php”）如果没有但是我

我在Python/Django上做过很多类似的事情，但今天我必须在PHP中对现有的半成品代码执行这些操作。这是我第一次使用PHP

基本上，它是您常用的登录系统，包括管理员登录和用户登录

我的数据库中的“我的用户”表包含

sno、用户名、密码、管理员

，其中

admin

是具有管理员权限的用户的

现在在登录时，我知道我可以简单地检查登录者的

admin

值和

标题（“Location:adminhome.php”）

if-admin和

header（“Location:userhome.php”）如果没有
但是我如何阻止普通用户访问，比如说，adminpage1.php
，它只针对管理员
这是我第一次也是唯一一次使用PHP的工作，否则我会检查各种guid
在login.PHP中验证用户是管理员后，插入以下内容
session_start();
$_SESSION["is_admin"] = true;

进入login.php（或您调用它的任何名称，header（）调用所在的文件，
并在adminhome.php中插入以下内容
session_start();
if(isset($_SESSION["is_admin"]) && $_SESSION["is_admin"])
{
    echo "You are an admin!";
}
else
{
    header("Location: userhome.php");
}

这是安全的，应该可以工作。
如果这是一次性工作，为什么不使用现成的CMS，甚至只是一个像CodeIgniter这样的框架呢？它将为您省去实现这些核心功能的麻烦。当您登录用户时，您是否在$\u会话
var中设置了任何内容？如果是这样，只需检查一下admin p例如，if（isset（$\u SESSION['username']）==false）{header（'Location:/'）}
的年龄。好的，所以在我只希望管理员访问的每个页面中，我必须输入以下代码：`SESSION_start（）；if（isset（$\u SESSION[“is_admin”]）和$\u SESSION SESSION[“is_admin”]&{echo“您是管理员！”}否则{header（“Location:userhome.php”）}“是的，完全正确；没有用的句子来绕开字符限制