ThinkPHP中利用SESSION实现用户登录验证的步骤

用户登上一个主页无非有这么两种状态，一种是类似于游客的身份登录，另一种是曾经已经登陆过的身份即经过服务器验证过的身份登录。

针对这两种登录，主要说一下：

我们在使用thinkphp的时候，首先，他是不提高登录验证功能的，仅仅是在路径方面做的相对比较安全，因为我们如果不对登录身份进行充足的验证，用户就完全可以去试着登录你的后台管理，那么这是非常可怕的，所以，首先要明白一个非常重要的业务逻辑。

如果按照正常的输入用户名密码的方式进行登录，在跳转之前我们就应该写入session数据，然后用数据进行登录，但是如果用户没有一输入密码的方式登录，那么它必然没有session数据，我们就判断session数据的存在与否，但是这个判断也应该是在跳转之前的。

所以，session数据的存入和读取是非常重要的，必须要灵活的运用才行：

下面是登录的实例代码，由于安全因素，并没有全部发布，仅作参考

class ManagerController extends Controller {    public function login(){    	//////这是登录验证模块		if(empty($_POST)||($_POST['username']=='请输入用户名')){			$this->display();		}else{			$info=D('userinfo');			$res=$info->select();			$username=$_POST['username'];			$password=md5($_POST['password']);			$ver=0;			foreach($res as $key => $value){				if($res[$key]['username']==$username&&$res[$key]['password']==$password){					$ver++;				}			}			if($ver){				S('username',$username);				$this->assign('username',S('username'));				$this->display('Index/index');				// $this->success("登录成功",U('Index/index'));			}else{				// echo "
用户名或密码错误
";				$this->assign("error_info","您的用户名或密码错误");				$this->display();			}		}    }

声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn核实处理。

相关文章

相关视频

• 详解win10下PHP的安装配置（以php5.6为...
• php Swoole实现毫秒定时计划任务（详解）
• 一文详解Windows和Linux环境下怎么安装配...
• 【DTM】PHP协程客户端v0.1 beta版本发...
• ThinkPHP中利用SESSION实现用户登录验...

• 多用户留言系统3.8版(39)
• 内容管理系统3.8版(39)
• 在线商城系统3.8版(39)
• 等级与管理员细节处理(39)
• User实战 为username创建过滤和验证