21,886
社区成员
发帖
与我相关
我的任务
分享用户登陆安全问题?
我做了个新闻后台管理系统,用户是通过用户名和密码进去的,可现在在IE上只要直接输入页面的具体路径就可直接进去了不通过用户名的认证,想在每个页面都加段安全认证的代码,就是判断用户是否是通过用户认证的页面正常登陆进去,还有如果隔时间很长没动就要求用户重登陆,这个具体要什么实现?熟悉的帮忙下,最好是具体代码,谢谢了!
...全文
请发表友善的回复…
发表回复
ziyou_jo 2005-04-06
- 打赏
- 举报
用户登陆的时候记录时间、一段加密码。。
每次提交、转页面或刷新施行:
一个时间判断是否过时,
一个是判断加密码是否相同,
每次提交、转页面或刷新施行:
一个时间判断是否过时,
一个是判断加密码是否相同,
snow52031 2005-04-06
- 打赏
- 举报
不好意思 没看清楚帖子 暴风雪 不好意思啊!
snow52031 2005-04-06
- 打赏
- 举报
你就用暴风雪的办法
========================================================================
回复人: Dntc(暴风雪) ( ) 信誉:100 2005-04-04 17:29:00 得分: 0
给你个思路
session_start();
根据用户提交的用户名和密码查询数据库(语句根据实际情况自己写);
if (查询结果==0) {
header("Location: " . "你想转的页面");
} else {
$_SESSION["user"] = "提交的用户名";
}
然后其他页面里面里加上
if (!isset($_SESSION["user"]) {
header("Location: " . "你想转的页面");
}
===============================================
呵呵 不过 我想问一下暴风雪你是雪PHP的么?ASP里SESSION我没见过这样写的还 呵呵
========================================================================
回复人: Dntc(暴风雪) ( ) 信誉:100 2005-04-04 17:29:00 得分: 0
给你个思路
session_start();
根据用户提交的用户名和密码查询数据库(语句根据实际情况自己写);
if (查询结果==0) {
header("Location: " . "你想转的页面");
} else {
$_SESSION["user"] = "提交的用户名";
}
然后其他页面里面里加上
if (!isset($_SESSION["user"]) {
header("Location: " . "你想转的页面");
}
===============================================
呵呵 不过 我想问一下暴风雪你是雪PHP的么?ASP里SESSION我没见过这样写的还 呵呵
snow52031 2005-04-06
- 打赏
- 举报
我觉的你把SESSION时间弄的稍微长点就好了,不停的刷页面不好
或者SESSION+COOKIE 这样也可以啊
或者SESSION+COOKIE 这样也可以啊
擒兽 2005-04-06
- 打赏
- 举报
Session 如果你有延时自动运行的代码估计会出现这类情况。
我搞了个登陆时间统计,10秒执行一次,只要不释放Session,机器不停电开在那里就不会Session超时。
我搞了个登陆时间统计,10秒执行一次,只要不释放Session,机器不停电开在那里就不会Session超时。
lostgdi731 2005-04-06
- 打赏
- 举报
用session 完全能解决掉 。
session 用户名,密码,和每次调用时更新 last_online_time
session 用户名,密码,和每次调用时更新 last_online_time
skystar008 2005-04-06
- 打赏
- 举报
可以自己定义时间的。
fyxw 2005-04-04
- 打赏
- 举报
干脆用cookie算了,设置一个时间。如果他这个时间内没动,当他再动时cookie失效就弹会登陆页面!
lap11 2005-04-04
- 打赏
- 举报
谢谢上楼台兄,那如果我想在页面上进行一个时间性的刷新,就是用户登陆后隔半小时或10多分钟没动,再次刷新或操作时要他重新登陆什么实现?
Dntc 2005-04-04
- 打赏
- 举报
给你个思路
session_start();
根据用户提交的用户名和密码查询数据库(语句根据实际情况自己写);
if (查询结果==0) {
header("Location: " . "你想转的页面");
} else {
$_SESSION["user"] = "提交的用户名";
}
然后其他页面里面里加上
if (!isset($_SESSION["user"]) {
header("Location: " . "你想转的页面");
}
session_start();
根据用户提交的用户名和密码查询数据库(语句根据实际情况自己写);
if (查询结果==0) {
header("Location: " . "你想转的页面");
} else {
$_SESSION["user"] = "提交的用户名";
}
然后其他页面里面里加上
if (!isset($_SESSION["user"]) {
header("Location: " . "你想转的页面");
}
lap11 2005-04-04
- 打赏
- 举报
需要验证的页面里
<?
session_start();//注意这个之前不能有输出
if(!isset($_SESSION["user"]) || $_SESSION["user"] == "某某人") {
echo "请先登陆。";
}
?>
-------------------------------------------------
这样还是会登陆页面上,这样也只能指定一个某某人的用户名,如果有多个用户名什么判断呢?还有没有登陆的话就直接返回登陆页面什么写?
<?
session_start();//注意这个之前不能有输出
if(!isset($_SESSION["user"]) || $_SESSION["user"] == "某某人") {
echo "请先登陆。";
}
?>
-------------------------------------------------
这样还是会登陆页面上,这样也只能指定一个某某人的用户名,如果有多个用户名什么判断呢?还有没有登陆的话就直接返回登陆页面什么写?
多菜鸟 2005-04-04
- 打赏
- 举报
登陆页面里
<?
session_start();//注意这个之前不能有输出
//...
if(登陆成功){
$_SESSION["user"] = "这里一般定义成用户名";
//....
}
?>
需要验证的页面里
<?
session_start();//注意这个之前不能有输出
if(!isset($_SESSION["user"]) || $_SESSION["user"] == "") {
echo "请先登陆。";
}
?>
<?
session_start();//注意这个之前不能有输出
//...
if(登陆成功){
$_SESSION["user"] = "这里一般定义成用户名";
//....
}
?>
需要验证的页面里
<?
session_start();//注意这个之前不能有输出
if(!isset($_SESSION["user"]) || $_SESSION["user"] == "") {
echo "请先登陆。";
}
?>
hityyp 2005-04-04
- 打赏
- 举报
验证登陆时同时注册session,然后写个通用头文件,包含session验证,然后每个文件都include这个头文件,不过这样做也会有问题
lap11 2005-04-04
- 打赏
- 举报
具体代码什么实现?
多菜鸟 2005-04-04
- 打赏
- 举报
登陆后要注册COOKIE或者SESSION标识,
然后在后续页面里进行验证,就可以控制了。
然后在后续页面里进行验证,就可以控制了。
