在PHP中创建管理员/用户登录系统

时间:2013-06-22 10:59:05

标签: php

我已经在Python / Django中做了很多这样的事情,但今天我必须在现有的半完成代码上用PHP完成。这是我第一次使用PHP。

基本上,这是您常用的登录系统,具有管理员登录和用户登录。

我的数据库中的用户表contanins sno, username, password, admin,其中admin为具有管理员权限的用户1

现在登录时,我知道我只需检查已登录的用户的admin值,如果是管理员则为header("Location: adminhome.php");,如果没有则为header("Location: userhome.php");

但是,如何阻止普通用户访问,例如adminpage1.php,这仅适用于管理员?

这是我第一次也是唯一一次用PHP工作,否则我会经历各种guid

1 个答案:

答案 0 :(得分:2)

在您验证用户是login.php中的管理员后,请插入以下内容

session_start();
$_SESSION["is_admin"] = true;

进入login.php(或者你调用它,是header()调用的文件, 并在adminhome.php中插入以下内容

session_start();
if(isset($_SESSION["is_admin"]) && $_SESSION["is_admin"])
{
    echo "You are an admin!";
}
else
{
    header("Location: userhome.php");
}

这是安全的,应该可行。