如何阻止跳过登录直接访问后台！

这样写不对吗

回复讨论(解决方案)

一般会统一写权限判断

对的，你遇到了什么问题？

不过 $_SESSION 不为空，也不一定就表示已登录。这要看你整个的业务逻辑

用户登录后，给该用户写入一个唯一的sessionID，比如$_SESSION['uid']，然后进入后台时，先判断$_SESSION['uid']是否存在且不为空

一般都是将登录后的特征写入SESSION变量里，然后在需要的地方检查这个变量是否存在以此完成对用户访问权限的判断.

登陆验证成功后

$_SESSION["user_name"]=$this->username;

其他页面

if(!isset($_SESSION['user_name'])){    //跳回登陆页}

你是拿什么作为身份认证的标示？
拿什么做标示，就对什么判断即可。

如果这样 估计写代码的人会直接被开除掉
只要你用了第三方框架 一般都会有session验证 除非你手动添加不验证的关键字