社区
基础编程
帖子详情
用户登陆安全问题?
lap11
2005-04-04 01:28:55
我做了个新闻后台管理系统,用户是通过用户名和密码进去的,可现在在IE上只要直接输入页面的具体路径就可直接进去了不通过用户名的认证,想在每个页面都加段安全认证的代码,就是判断用户是否是通过用户认证的页面正常登陆进去,还有如果隔时间很长没动就要求用户重登陆,这个具体要什么实现?熟悉的帮忙下,最好是具体代码,谢谢了!
...全文
188
15
打赏
收藏
用户登陆安全问题?
我做了个新闻后台管理系统,用户是通过用户名和密码进去的,可现在在IE上只要直接输入页面的具体路径就可直接进去了不通过用户名的认证,想在每个页面都加段安全认证的代码,就是判断用户是否是通过用户认证的页面正常登陆进去,还有如果隔时间很长没动就要求用户重登陆,这个具体要什么实现?熟悉的帮忙下,最好是具体代码,谢谢了!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
15 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
ziyou_jo
2005-04-06
打赏
举报
回复
用户登陆的时候记录时间、一段加密码。。
每次提交、转页面或刷新施行:
一个时间判断是否过时,
一个是判断加密码是否相同,
snow52031
2005-04-06
打赏
举报
回复
不好意思 没看清楚帖子 暴风雪 不好意思啊!
snow52031
2005-04-06
打赏
举报
回复
你就用暴风雪的办法
========================================================================
回复人: Dntc(暴风雪) ( ) 信誉:100 2005-04-04 17:29:00 得分: 0
给你个思路
session_start();
根据用户提交的用户名和密码查询数据库(语句根据实际情况自己写);
if (查询结果==0) {
header("Location: " . "你想转的页面");
} else {
$_SESSION["user"] = "提交的用户名";
}
然后其他页面里面里加上
if (!isset($_SESSION["user"]) {
header("Location: " . "你想转的页面");
}
===============================================
呵呵 不过 我想问一下暴风雪你是雪PHP的么?ASP里SESSION我没见过这样写的还 呵呵
snow52031
2005-04-06
打赏
举报
回复
我觉的你把SESSION时间弄的稍微长点就好了,不停的刷页面不好
或者SESSION+COOKIE 这样也可以啊
擒兽
2005-04-06
打赏
举报
回复
Session 如果你有延时自动运行的代码估计会出现这类情况。
我搞了个登陆时间统计,10秒执行一次,只要不释放Session,机器不停电开在那里就不会Session超时。
lostgdi731
2005-04-06
打赏
举报
回复
用session 完全能解决掉 。
session 用户名,密码,和每次调用时更新 last_online_time
skystar008
2005-04-06
打赏
举报
回复
可以自己定义时间的。
fyxw
2005-04-04
打赏
举报
回复
干脆用cookie算了,设置一个时间。如果他这个时间内没动,当他再动时cookie失效就弹会登陆页面!
lap11
2005-04-04
打赏
举报
回复
谢谢上楼台兄,那如果我想在页面上进行一个时间性的刷新,就是用户登陆后隔半小时或10多分钟没动,再次刷新或操作时要他重新登陆什么实现?
Dntc
2005-04-04
打赏
举报
回复
给你个思路
session_start();
根据用户提交的用户名和密码查询数据库(语句根据实际情况自己写);
if (查询结果==0) {
header("Location: " . "你想转的页面");
} else {
$_SESSION["user"] = "提交的用户名";
}
然后其他页面里面里加上
if (!isset($_SESSION["user"]) {
header("Location: " . "你想转的页面");
}
lap11
2005-04-04
打赏
举报
回复
需要验证的页面里
<?
session_start();//注意这个之前不能有输出
if(!isset($_SESSION["user"]) || $_SESSION["user"] == "某某人") {
echo "请先登陆。";
}
?>
-------------------------------------------------
这样还是会登陆页面上,这样也只能指定一个某某人的用户名,如果有多个用户名什么判断呢?还有没有登陆的话就直接返回登陆页面什么写?
多菜鸟
2005-04-04
打赏
举报
回复
登陆页面里
<?
session_start();//注意这个之前不能有输出
//...
if(登陆成功){
$_SESSION["user"] = "这里一般定义成用户名";
//....
}
?>
需要验证的页面里
<?
session_start();//注意这个之前不能有输出
if(!isset($_SESSION["user"]) || $_SESSION["user"] == "") {
echo "请先登陆。";
}
?>
hityyp
2005-04-04
打赏
举报
回复
验证登陆时同时注册session,然后写个通用头文件,包含session验证,然后每个文件都include这个头文件,不过这样做也会有问题
lap11
2005-04-04
打赏
举报
回复
具体代码什么实现?
多菜鸟
2005-04-04
打赏
举报
回复
登陆后要注册COOKIE或者SESSION标识,
然后在后续页面里进行验证,就可以控制了。
1小时入门最新小程序授权登录注册功能开发,并把注册记录添加到数据库
使用wx.getUserProfile解决老版本getUserInfo无法获取
用户
昵称和头像的
问题
.手把手带你实现微信小程序个人中心页。 新版微信小程序授权登录,退出,缓存,小程序个人中心的实现 如果把
用户
授权的信息存入Mysql/云...
安全
科普:使用Cookie会导致哪些
安全
问题
?
Cookie指某些网站为了辨别
用户
身份而储存在
用户
本地客户端上的数据。 因为HTTP协议是不保存
用户
状态的,这使得
用户
在交互式的web应用中体验非常差。 在一个网上购物的场景中,
用户
向购物车添加了一些商品,...
安全
性测试:以
用户
登录为例
以
用户
登录为例,
安全
测试需要注意哪些方面: 密码
问题
: 验证储存在后台的
用户
密码是否加密。 验证
用户
密码在网络中传输是否加密。 验证
用户
面是否具有时效性,到期后是否提示
用户
更改密码。 验证密码输入框...
Web上的
用户
登录功能
安全
Web上的
用户
登录功能应该是最基本的功能了,可是在我看过一些站点的
用户
登录功能后,我觉得很有必要写一篇文章教大家怎么来做
用户
登录功能。下面 的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系...
百度账号因
安全
问题
被限制登录,该如何申诉?
打开北京通信管理局的官网,从 首页→公众参与-局长信箱→互联网信息服务投诉→我要投诉→互联网企业→搜索投诉企业→填写个人信息→填写投诉内容→提交投诉信息,投诉企业-百度,一级
问题
选服务功能,二级
问题
:...
基础编程
21,886
社区成员
140,364
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章