student454
2017-12-05 13:32 阅读 1.9k

PHP+用户名及密码登陆

我自己搭建了一个本地的博客网站,现在想实现即使知道文件路径的情况下,依然必须通过用户名登陆才能管理后台,如何实现?

我现在虽然已经有了用户的登陆页面,但是在知道后台页面路径的情况下,直接用路径就可以访问,绕过了用户名登陆,如何避免这种情况?

有收集相关资料,方向应该是后台管理界面依然需要用户名及密码验证,我现在的做法是在login.php页面就会验证用户名和密码,如果验证OK,会直接跳转到后台编辑页面,这样的做法无法避免直接用路径访问,如果在编辑页面加入二次验证就可以避免路径直接访问,问题是如何做?

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享

8条回答 默认 最新

  • devmiao devmiao 2017-12-05 15:57
  • angle12138 angle12138 2017-12-06 09:21

    简单,所有的后台类都继承一个基类,在基类里边验证登陆。

    比如,你登陆的时候写一个session 存入管理员的id,然后登陆成功跳转到其他页面,因为其他页面也继承了那个基类,所以在初始化的时候

    验证这个session存不存在,存在的话就不做处理,否则跳回登陆页面,这样在你退出的时候只要删除这个session就可以了

    点赞 评论 复制链接分享
  • qq_33570738 php_无双 2017-12-07 04:10

    如果是源生写法可以在文件中写个公共的验证登录函数并执行他,然后在每个页面都引用就好了。

    点赞 评论 复制链接分享
  • qq_33527457 qq_33527457 2017-12-10 15:40

    用tp框架比较简洁。

    点赞 评论 复制链接分享
  • ly767395965 ly767395965 2017-12-26 01:30
        三楼的做法是对的..一般可以用一个基类,然后在基类的构造方法中判断该用户是否有登陆成功的session标识,如果没有就跳转到登陆页面..这样你其他控制器只要继承这个类,每次访问只要经过那个控制器就会触发基类的构造函数。
        当然也可以写一个公共函数,用于判断用户是否登陆,然后再需要验证的地方调用此函数,但不是很推荐这种方法
    
    点赞 评论 复制链接分享
  • qq_32737755 不如喫茶去 2017-12-27 07:13

    最好写个公共函数或者登陆验证类,在每一个后台控制器最顶部都调用。

    点赞 评论 复制链接分享
  • qq_39131177 萧-青 2018-01-06 03:17

    如果有框架的话可以看一下手册,如果没有框架的话,那就在公共的类文件里面写一个COOKIE,在每个要访问页面先调用这个COOKIE方法,判断COOKIE有没有,没有的话就直接让他返回登陆界面,
    登陆成功之后存入COOKIE就可以访问该页面

    点赞 评论 复制链接分享
  • CHINAHEAO CHINAHEAO 2018-04-10 09:50

    用COOKIE 判断是否存在 存在就让他访问 不存在就不让访问

    点赞 评论 复制链接分享

相关推荐