1.=============================================================
在你不想让别人直接进入的网页开头加一段代码:
session_start(); //打开SESSION。
/*
* 定点提示跳转
*/
function jian($ce,$dizhi) {
echo ("<script type='text/javascript'> alert('{$ce}');location=('{$dizhi}');</script>");
exit;
} //第一个参数是提示信息,第二个参数是跳转地址
if ($_SESSION["name"] == "") {
jian('对不起,你没有登陆,无权访问!','login.php');
}
然后在你登陆处理页面(就是登陆后验证用户的页面),登陆成功后,跳转页面前加一句:$_SESSION["name"] = $name;
2.===========================================================
用session控制!!
<form action="login.php" method="post">
<input type="text" name="user"/>
<input type="submit" value="go"/>
</form>
login.php
<?php
session_start();
$user = $_POST['user'];
if($user=="admin")
{
$_SESSION['user'] = $user;
echo "<a href='secret.php'>secret</a>";
}
else
{
header("Location:login.html");
}
?>
secret.php
<?php
session_start();
if(isset($_SESSION['user']))
{
echo "secret here";
}
else
{
echo "you have not login.";
}
?>
我这里写的是一个模型:
首先,开启会话控制,在你需要控制登录的脚本最前端都添加
session_start();代码
其次,根据你的实际情况进行登录控制,假如,你是数据库,那么就把用户提交的用户名和密码进行匹配,如果信息正确,则将这个用户注册到$_SESSION变量中,比如$_SESSION['user'],在所有开启session_start()的页面中,都可以访问这个变量
最后,通过判断这个变量的存在于否,可以确认该用户是否已经正确登录!
在你的登陆页面去控制用户登录的问题,这个应该会吧,用数据库去检测用户给出的用户名和密码是不是正确,如果正确,注册一个session变量,如果不正确重新跳转到登陆页面,然后在你的秘密信息页面的最开始处去检测,是否存在指定的session变量,如果存在,显示秘密内容,不存在,跳转至登录页面。
3.==========================================
登录后记录一个Session["User"]=用户名;
隐私内容加一个判断
if(Session["User"]!="")
{
echo '隐私内容';
}