使用session判断用户登录用户权限(超简单)_php技巧

如下所示:

复制代码 代码如下:

<form action="#" method=post>
用户名:<input type=text name=user><br>
密  码: <input type=password name=pwd><br>
<input type=submit name=sbumit value=提交>
<input type=reset name=reset value=重置>

<?
session_start();
$_SESSION["user"]=$_POST[user];
$_SESSION["password"]=$_POST[pwd];
if($_SESSION[user]==""){
 echo "<mce:script type="text/javascript"><!--
alert('用户名不能为空!');
// --></mce:script>";
}

if($_SESSION["user"]=="admin"){
 echo "当前登录:系统管理员<br><a href='users_manage.php'>用户管理</a>";
}else{
 echo"当前登录:".$_SESSION[user]."<br><a href='album.php'>我的相册</a>";
}
?>

时间: 2024-10-26 11:55:08

使用session判断用户登录用户权限(超简单)_php技巧的相关文章

php用户登录之cookie信息安全分析_php技巧

本文实例讲述了php用户登录之cookie信息安全.分享给大家供大家参考,具体如下: 大家都知道用户登陆后,用户信息一般会选择保存在cookie里面,因为cookie是保存客户端,并且cookie可以在客户端用浏览器自由更改,这样将会造成用户cookie存在伪造的危险,从而可能使伪造cookie者登录任意用户的账户. 下面就说说平常一些防止用户登录cookie信息安全的方法: 一.cookie信息加密法 cookie信息加密法即用一种加密方法,加密用户信息,然后在存入cookie,这样伪造者即使

Oracle的SYS用户登录报权限不足(insufficient privileges)

Oracle的SYS用户登录报权限不足(insufficient privileges) D:\Users\xiaomaimiao>sqlplus sys/lhr@192.168.1.31/orastrac  as sysdba SQL*Plus: Release 11.2.0.1.0 Production on Sat Jul 15 11:36:54 2017 Copyright (c) 1982, 2010, Oracle.  All rights reserved. ERROR:ORA-0

前台登录后,怎么从session里面取出登录用户的所有信息呢

问题描述 前台登录后,怎么从session里面取出登录用户的所有信息呢 如题,是在ssh框架下写的,我现在取不出user的信息来,能给出具体代码或者类似的例子的最好啦,谢谢啦 解决方案 session中保存用户名就好.根据用户名从数据库中获取这个用户的其它信息.session不宜存储大量的数据. 解决方案二: 前台是无法获取session的. session中的数据是服务器端. 哪怕是 jsp 也是在后台进行编译的时候取出session. jsp中 可以用小脚本 或者 EL表达式获取sessio

ORACLE 触发器控制用户登录之权限限制

    出于数据安全性,公司要求DBA实现控制拒绝特定的用户登录,由于公司不同的工作楼层分属于不同的vlan,因此单从linux主机层次依赖ACL访问列表控制登录数据库服务器,已经不能实现. 因此,只能考虑从数据库内部加以限制登录数据库,也就是借助oracle Trigger实现登录验证,实现方法就是捕获到拒绝登录的用户就抛应用异常强制用户退出登录,也就是使用Raise_Application_Error 实现,但是需要注意的是,被限制的用户不能有DBA权限,也不能有imp_full_datab

php同时使用session和cookie来保存用户登录信息的实现代码_php实例

1.用户登录状态操作类UserLogin <?php final class UserLogin { public function __construct() { } public static function getUserInfo() { if (isset($_COOKIE["user_id"])&&$_COOKIE["user_id"]&&(trim($_COOKIE["user_id"])!=&

linux 让ssh只允许指定的用户登录的权限设置

方法一,只允许ssh指定用户登录权限的设置 SSH远程登录的权限直接影响服务器的安全,为ssh设置合理的用户权限是必须的. 查看ssh版本的命令: ssh -v 设置ssh只允许指定用户登录的方法 在/etc/ssh/sshd_config文件中添加如下语句 允许admin可以在任何地方登录 AllowUsers admin 只允许指定ip地址的用户可以登录 #允许root用户只能在192.168.0.1地方登录 AllowUsers root@192.168.0.1 同时限制用户名和ip登录s

asp.net jQuery Ajax用户登录功能的实现_实用技巧

主页面调用代码片段: 复制代码 代码如下: <asp:HyperLink ID="lnkLogin" runat="server" NavigateUrl="#" >登录</asp:HyperLink> <script language="javascript" type="text/javascript"> $('#<%=this.lnkLogin.ClientI

jQuery+Ajax用户登录功能的实现_实用技巧

ok,先来贴几张张效果图.     其中大致流程是用户点击页面右上角的登录链接接着弹出div模拟窗口,该窗口通过iframe调用Login.aspx页面,用户输入用户名 密码和验证码后,Login.aspx页面的jQuery代码post到Login.ashx页面处理,Login.ashx页面可以算是简易的aspx页面吧. 当然你用LoginProcess.aspx 也是可以的.Login.ashx页面处理完把结果返回给Login.aspx页面处理,result变量用与接收结果. 如果返回1表示登

用户登录-用户登陆之后侧滑菜单的问题

问题描述 用户登陆之后侧滑菜单的问题 就是在用户登录之后,侧滑菜单要获取到用户名,然后显示,但是显示不了 解决方案 登录后,你将用户名保存在哪里的