判断用户登陆主要分几个过程,第一步是用户登陆成功后把数据保存到session中,然后当用户访问需要登陆过的用户权限时就来判断session是否为空,如果不是就登录成功,下面来看个实例
- <?php
- session_start();
-
- if(getconfig("chatroom_admin")==$_post["username"]&&getconfig("chatroom_adminpassword")==md5($_post["password"]))
- {
-
- session_register("administrator");
- if(isset($_session["hack_num"]))
- {
- session_unregister("hack_num");
- }
- $_session["administrator"] = "yes";
- header("location:main.php");
- exit;
- }
- else
- {
- if($_session["hack_num"]=="")
- {
- session_register("hack_num");
- $_session["hack_num"] = 1;
- }
- else
- {
- $_session["hack_num"] ++;
- }
- header("location:../notice.php?id=".admin_login_lost);
- exit;
- }
- ?>
看到//登陆成功,注册session下面的代码了么,那里就是用户登录成功把数据保存到session['hack_num']面。
- <?php
-
- session_start();
- if((!$user_id)or(!$user_array[hack_num])or(!$user_array[hack_num])){
- header("location: login.php3");
- }
- ?>
上面这段代码是用来判断session['hack_num']是否有值了,有就是登录成功了。 |
