我们在访问后台URL的时候,必须先经过登录验证,否则页面会跳转到登录界面。其实这个功能在网站建设之初是没有的,后来出于安全性考虑,就在服务端加了一个叫做session的功能(其实就是用一个文件存储用户账户密码,随时监听和读取文件内容,当内容长期没变化就注销删除文件,当用户停留在后台发呆到一定时间也删除文件。session注销是php回收机制自己会做的事,这里我们需要自己设置一定时间重复激活session会话),同时也可以为客户端添加cookes。
登陆成功后,服务端把登录账户的信息保存在一个全局数组里(很多送送管理系统和博客系统还会利用session生存周期在数据库添加这样一张显示当前登录用户的数据表)。session有类似于PDO,JSON,也有自己的常用方法函数,大概十个左右,我也就用过设置session有效期,开始,结束。
具体代码有面向过程和面向对象版本,原谅我对后者的写法不太熟练,目前正在尝试,只会用函数封装连接操作,获取操作。在登录成功时添加如下代码:
global $info;
$info=$res;
后台公共页面首行添加:
具体界面上也可以显示session信息,利用$_SESSION这个全局变量,比如登陆了"杨帅哥"这个用户,你想在后面提示欢迎杨帅哥使用本套教务系统,那请写echo "欢迎 $_SESSION['Uname']使用本套教务系统"。
另外将$_SESSION变量设置为空数组也可以实现清除SESSION的退出用户效果,建议配合条件控制语句,这里所有代码都没经过上机测试。
