通过session判断判断用户的操作权限
2013-06-08 23:35
351 查看
客户请求端 --index.php :
服务器接收处理端 --default.php :
注销用户页 --safe.php :
<?php date_default_timezone_set('Asia/Shanghai'); //设置正确的时区?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
<script type="text/javascript">
function check(form)
{
//可以直接根据表单里的name进行表单元素的访问!
if(form.user.value == "")
{
alert("请输入用户名");form.user.focus();return false;
}
if(form.pwd.value == "")
{
alert("请输入密码");form.user.focus();return false;
}
form.submit();
}
</script>
</head>
<body>
<form name="form1" method="post" action="default.php">
<table width="521" height="394" border="0" cellpadding="0" cellspacing="0">
<tr>
<td valign="top" background="image/login.jpg">
<table width="521" border="0" cellspacing="0" cellpadding="0">
<tr>
<td height="24" align="right">用户名:</td>
<td height="24" align="left">
<input type="text" name="user" id="user" size="20" />
</td>
</tr>
<tr>
<td height="24" align="right">密码:</td>
<td>
<input type="password" name="pwd" id="pwd" size="20" />
</td>
</tr>
<tr align="center">
<td height="24" colspan="2">
<input type="submit" name="Submit" value="提交" onclick="return check(form);" /><input type="reset" name="Submit2" value="重填" />
</td>
</tr>
<tr>
<td height="76" align="right">
<span class="style1">超级用户:tsoft<br />密 码:111 </span>
</td>
<td><span class="style1">普通用户:zts<br />密 码:000</span></td>
</tr>
</table>
</td>
</tr>
</table>
</form>
</body>
</html>服务器接收处理端 --default.php :
<?php
session_start();
$_SESSION['user'] = $_POST['user'];
$_SESSION['pwd'] = $_POST['pwd'];
?>
<?php
/*为了防止其他用户非法登陆本系统。要做个验证*/
if($_SESSION['user'] == "") //如果用户名为空,则弹出提示,并跳转到登陆页
{
echo "<script type='text/javascript'>alert('请通过正确的途径登陆本系统!');history.back();</script>";
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
</head>
<body>
<table align="center" cellpadding="0" cellspacing="0">
<tr align="center" valign="middle">
<td style="width:140px; color:red;">
当前用户:
<!-- ------------------输出当登陆的用户级别------------------ -->
<?php
if($_SESSION['user'] == "tsoft" && $_SESSION['pwd'] =="111")
{ echo "管理员";}else{ echo "普通用户";}
?>
</td>
<td width="70"><a href="default.php">博客首页</a></td>
<td width="70">| <a href="default.php">我的文章</a></td>
<td width="70">| <a href="default.php">我的相册</a></td>
<td width="70">| <a href="default.php">音乐在线</a></td>
<td width="70">| <a href="default.php">修改密码</a></td>
<?php
if($_SESSION['user'] == "tsoft" && $_SESSION['pwd'] == "111") //如果当前用户是管理员
{
?>
<!-- -------------------如果当前用户是管理员,则输出“用户管理”链接-------------------- -->
<td width="70">| <a href="default.php">用户管理</a></td>
<?php
}
?>
<td width="70">| <a href="safe.php">注销用户</a></td>
</tr>
</table>
</body>
</html>注销用户页 --safe.php :
<?php
/*注销用户页面*/
session_start(); //初始化session
unset($_SESSION['user']); //删除用户名会话变量
unset($_SESSION['pwd']); //删除密码会话变量
session_destroy(); //删除所有的会话变量
header("location:index.php"); //利用header()函数向客户端发送原始的http报头。以达到跳转到首页登录的界面
?>
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 随笔-通过session判断用户密码输入错误三次,输入验证码
- 通过脚本命令cacls提升某个用户都某路径的操作权限
- 使用structs2的拦截器判断用户权限的操作
- C#很简单的通过进程调用cmd判断登录用户权限
- 053医疗项目-模块五:权限设置-将用户操作权限写入Session
- 过滤器用来拦截用户是否登录访问权限的问题(通过session来进行拦截)
- php通过设置session有效期 避免用户误操作 原生php方法
- 使用session判断用户登录用户权限(超简单)
- mysql 通过存储过程批量更新数据(注意操作用户需要有mysql的创建临时表权限)
- c#通过进程调用cmd判断登录用户权限代码分享
- php通过session判断用户是否登录
- Jenkins -- 通过config.xml操作用户权限
- 通过定时reload回发某页面请求 避免因用户一直不操作而引起的Session过期
- (转)Mysql通过命令授于用户数据库操作权限
- 通过定时reload回发某页面请求 避免因用户一直不操作而引起的Session过期
- 使用session判断用户登录用户权限(超简单)
- 最简单的基于session的判断用户登录用户权限
- javascript 判断用户有没有操作页面
- spring boot 中使用spring mvc interceptor(拦截器)判断操作权限
- SAP用户权限相关操作