php用户登陆

问题背景

最近要完成的最后一个部分，就是对用户提交的数据进行管理，至于管理，那肯定就是管理员的事了，那一定涉及登陆，验证账号权限，账号是否过期等等问题。

所需知识

session，确实是很重要的东西。并且我遇到session不能跨页，修改php.ini的session.use_trans_sid = 0值为1。

具体实现

我的后台设计的比较简单，只需输入一个密码即可，这个密码当然是保存在服务器可以更改的啦。所以只需要给session添加两个变量，flag、time。
首先，用flag来确定管理员是否成功登陆，用time确定登陆是否超时。提交密码后，如果正确会给flag赋值为1，time赋值为当前时间。每次进入新的页面或进行操作时会对这两个变量进行判断，首先判断flag值是否为1，不唯一直接提示未登陆，销毁session，如果为1，再判断当前时间-$_SESSION(‘time’)是否小于600（10分钟），若大于，提示登陆超时，销毁session；若小于，允许操作，并更新time变量值为当前值。

部分代码

check_pw.php

<?php
session_start();
$_SESSION['flag'] = 0;
$myfile = fopen("passwd","r") or die("Unable to open file!");
$passwd = fgets($myfile);
if(empty($_POST['pass'])){
    echo "不能为空，重新输入";
    $page = "login.html";
}else{
    $pass = $_POST['pass'];
    $passwd = test_input($passwd);
    $pass = test_input($pass);
    if($pass == $passwd){
        echo "口令正确，允许访问";
        $page = "list_all.php";
        $_SESSION['flag'] = 1;
        $_SESSION['time'] = time(); //当前秒数
    }else{
        echo "口令错误，重新输入";
        $page = "login.html";
    }
}

function test_input($date){
    $date = trim($date);
    $date = stripcslashes($date);
    $date = htmlspecialchars($date);
    return $date;
}
?>
    <a href="<?php echo $page;?>">点此跳转</a>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

list_all.php(部分)

<?php
session_start();
if($_SESSION['flag'] == 1){
    if(time() - $_SESSION['time'] > 600){
        echo "登陆超时";
        echo '<a href="login.html">点此登陆</a>';
        session_destroy();
        exit();
    }else{
    $_SESSION['time'] = time();
    }
}else{
    echo "未登陆，无权访问！";
    echo '<a href="login.html">点此登陆</a>';
    session_destroy();
    exit();
}
?>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18