php实现登陆页面验证

一、通过Session实现用户登录验证
session习惯上被译为会话，它的设计是为了在一个访问期间在不同的页面间传输数据，以解决http协议无状态的问题。在PHP中有一系列处理session的函数，如表1所示。
表1 常用处理session的函数


其中session_register()函数的作用是注册新的变量，它会在全局变量中增加1个变量到目前的session之中，以后其他页面可以通过session_is_registered()函数检测该session变量是否已经注册。
二、通过session来检测用户登录信息，由两个文件组成，login.php为用户登录页面，checklogin.php用于检测账号、密码和是否登录成功。
login.php的代码如下：
session_start();//初始化session
if (isset($_SESSION['shili']))
{
header("Location:shili.php"); //重新定向到其他页面
exit();
}
?>

checklogin.php的代码如下：
session_start () ; //初始session
if (isset ($_SESSION['shili']))
{
header ("Location:shili.php") ; //重新定向到其他页面
exit ;
} //登录过的话立即结束
$shili_name=$_POST['username'] ; //获取参数
$password=$_POST['password'] ;
//验证管理员名称和密码是否正确,这里采用直接验证,没有连接数据库
if ($shili_name=="mr" and $password=="mrsoft")
{
session_register ("shili") ; //注册新的变量,保存当前会话的昵称
$shili = $shili_name ;
echo "登录成功!" ;
header ("Location:shili.php") ; //登录成功重定向到管理页面
}
else
{
echo "

" ; echo "账号或密码错误,或者不是管理员账号 " ; echo "登录失败! t> 请重新输入"; echo "

" ;
}
?>
shili.php的代码如下：（实验简单验证）
echo "Welcome to My World!";
?>
三、这是一个简单的用户登录验证的程序，通过session变量阻止了那些没有登录而直接浏览的用户。如果想要对某个页面限制浏览的用户，可以使用同样的方式，只要把如下的代码放在该页面的开头即可：
session_start () ;
if (!isset ($_SESSION['shili'])){
echo "

" ;
echo "" ;
echo "你没有登录,请登录!" ;
echo "

" ;
exit () ;
}
?>