此功能是否适用于只有一个用户的快速登录功能?
function auth($post, $session)
{
if(isset($post["username"]) && isset($post["password"]))
{
$session["user"] = new stdClass();
$session["user"]->username = $post["username"];
$session["user"]->password = $post["password"];
}
if(isset($session["user"]))
if(is_object($session["user"]))
if($session["user"]->username == "admin" && $session["user"]->password == "test")
return true;
return false;
}
它有效但是,必须改进吗?
答案 0 :(得分:1)
使用会话来跟踪用户是否已登录。例如,在登录页面中,如果用户正确进行身份验证,则仅在会话中设置用户名。注销页面清除它。然后您的其他页面可以检查是否在会话中设置了用户名。无需存储输入的密码(推荐使用)。