php經過session來實現登陸驗證

一、概述

作一個內部統計管理系統，全部內容須要登陸後才能查看。這就須要系統內部每一個模塊都有登陸驗證的功能。找了一圈資料，決定用session來作。

二、系統概況

後端語言：php（用的是原生php，未引入框架）

前端樣式：Bootstrap

主要功能：基本的管理員功能，普通用戶須要經過管理員來統一管理。普通用戶能夠查看統計數據，管理員用戶只能登入管理員中心管理用戶。

三、session使用

a、登陸成功後須要建立和記錄session

<?php

    require "../DB/MySQLHelper.php";
    require "../BLL/UserBLL.php";
    $result = -1;
    if(count($_POST)!=2)
    {
        echo $result;
        return;
    }
    $name = $_POST["name"];
    $password = $_POST["password"];

    $helper = new MySQLHelper();
    $helper->InitMySQL();
    $level = SelectUserLevel($helper,$name,$password);
    if($level != -1)
    {
        $result = $level;
        session_start();
        $_SESSION["user"] = true;
        $_SESSION["name"]=$name;
        $_SESSION["pwd"]=$password;
    }
    echo $result;
?>
複製代碼

b、其餘功能模塊使用session的具體方法，寫了一個通用的php，其餘模塊在調用前先調用該php判斷是否登陸。

<?php
    $user = false;
    session_start();
    //  判斷是否登錄
    if (isset($_SESSION["user"]) && $_SESSION["user"] === true) {
        echo "true";
    } 
    else {
        $_SESSION["user"] = false;
        echo "false";
    }

?>複製代碼

四、總結

系統總體功能比較簡單，主要就是熟悉登陸整個流程。