我用会话创建登录系统,但我想知道的是在登录和保存中使用会话保存管理页面?
我的登录代码
session_start();
if(isset($_SESSION["username"]))
{
header("location: index.php");
exit();
}
if(isset ($_POST["login"]))
{
$query = "SELECT * FROM jy_users WHERE jy_username = :username AND jy_password = md5(:password)";
$statement = $db->prepare($query);
$statement->execute(
array(
'username' => htmlentities($_POST["username"]),
'password' => htmlentities($_POST["password"])
)
);
$count = $statement->rowCount();
if($count > 0)
{
$_SESSION["username"] = htmlentities($_POST["username"]);
while ($auth = $statement->fetch()) {
$_SESSION["auth"] = htmlentities($auth['jy_auth']);
}
header("location: index.php");
}
else
{
$message = '<label>Wrong Password or Username.</label>';
}
}
}
例如在admin.php我创建一个像这样的简单代码。
session_start();
if(empty($_SESSION["username"]))
{
header("location: login.php");
exit();
} /* code for admin page bellow */
session_destroy()我将其设置为logout.php
session_start();
session_destroy();
是有形用户假$_SESSION["username"]
答案 0 :(得分:-1)
不,用户无法添加自己的会话变量,所以没关系。但是,md5不是用于散列密码的可靠算法。