php用户登陆

问题背景

最近要完成的最后一个部分，就是对用户提交的数据进行管理，至于管理，那肯定就是管理员的事了，那一定涉及登陆，验证账号权限，账号是否过期等等问题。

所需知识

session，确实是很重要的东西。并且我遇到session不能跨页，修改php.ini的session.use_trans_sid = 0值为1。

具体实现

我的后台设计的比较简单，只需输入一个密码即可，这个密码当然是保存在服务器可以更改的啦。所以只需要给session添加两个变量，flag、time。
首先，用flag来确定管理员是否成功登陆，用time确定登陆是否超时。提交密码后，如果正确会给flag赋值为1，time赋值为当前时间。每次进入新的页面或进行操作时会对这两个变量进行判断，首先判断flag值是否为1，不唯一直接提示未登陆，销毁session，如果为1，再判断当前时间-$_SESSION(‘time’)是否小于600（10分钟），若大于，提示登陆超时，销毁session；若小于，允许操作，并更新time变量值为当前值。

部分代码

check_pw.php

<?phpsession_start();$_SESSION['flag'] = 0;$myfile = fopen("passwd","r") or die("Unable to open file!");$passwd = fgets($myfile);if(empty($_POST['pass'])){    echo "不能为空，重新输入";    $page = "login.html";}else{    $pass = $_POST['pass'];    $passwd = test_input($passwd);    $pass = test_input($pass);    if($pass == $passwd){        echo "口令正确，允许访问";        $page = "list_all.php";        $_SESSION['flag'] = 1;        $_SESSION['time'] = time(); //当前秒数    }else{        echo "口令错误，重新输入";        $page = "login.html";    }}function test_input($date){    $date = trim($date);    $date = stripcslashes($date);    $date = htmlspecialchars($date);    return $date;}?>    <a href="<?php echo $page;?>">点此跳转</a>

list_all.php(部分)

<?phpsession_start();if($_SESSION['flag'] == 1){    if(time() - $_SESSION['time'] > 600){        echo "登陆超时";        echo '<a href="login.html">点此登陆</a>';        session_destroy();        exit();    }else{    $_SESSION['time'] = time();    }}else{    echo "未登陆，无权访问！";    echo '<a href="login.html">点此登陆</a>';    session_destroy();    exit();}?>