在登录系统中使用SESSION进行保存

时间:2018-05-01 00:53:31

标签: php session session-variables

我用会话创建登录系统,但我想知道的是在登录和保存中使用会话保存管理页面?

我的登录代码

session_start();

if(isset($_SESSION["username"]))  
 {  
      header("location: index.php");
      exit();
 }

if(isset ($_POST["login"])) 
           {  
                $query = "SELECT * FROM jy_users WHERE jy_username = :username AND jy_password = md5(:password)";  
                $statement = $db->prepare($query);  
                $statement->execute(  
                     array(  
                          'username'     =>     htmlentities($_POST["username"]),  
                          'password'     =>     htmlentities($_POST["password"])  
                     )  
                );
                $count = $statement->rowCount();  
                if($count > 0)  
                {  
                     $_SESSION["username"] = htmlentities($_POST["username"]);
                     while ($auth = $statement->fetch()) {
                      $_SESSION["auth"] = htmlentities($auth['jy_auth']); 
                     }
                     header("location: index.php");  
                }  
                else  
                {  
                     $message = '<label>Wrong Password or Username.</label>';  
                }  
           }   
 }  

例如在admin.php我创建一个像这样的简单代码。

session_start();

if(empty($_SESSION["username"]))  
 {
      header("location: login.php");
      exit();
 } /* code for admin page bellow */

session_destroy()我将其设置为logout.php

session_start();  
 session_destroy(); 

是有形用户假$_SESSION["username"]

的会话变量

1 个答案:

答案 0 :(得分:-1)

不,用户无法添加自己的会话变量,所以没关系。但是,md5不是用于散列密码的可靠算法。