form action= changPwd.php method= post 請輸入新密碼: input type= password name= new_psd button type= submit name= submit value= 修改 >changePwd.php
?php if( isset($_POST[ submit ]) $_POST[ submit ] = 修改 ){ $nempas = $_POST[ new_psd $servername = localhost $username = 用戶名 $password = 密碼 $dbname = 數據庫名
? ●防止通過url強行進入系統
比如�,網站名是www.xxx.com,瀏覽者注意到這是某系統的登錄頁面后,可能一試 http://www.xxx.com/system.php 就繞過輸入密碼進入了系統�。。�。?!拘“准墶?/p>
可以加一個檢查頁面 checkInfo.php
先在密碼核查頁面 check.php 更改:
if( isset($_POST[ submit ]) $_POST[ submit ] = 登錄 ){ if($_POST[ psd ] == $adminkey){ session_start(); $_SESSION[ loginKey ] = 101; //101隨緣弄的,別的也行 // session 變量用于存儲關于用戶會話(session)的信息�,或者更改用戶會話(session)的設置。Session 變量存儲單一用戶的信息�,并且對于應用程序中的所有頁面都是可用的所以,可利用此�,只有通過密碼驗證,才會生成$_SESSION[ loginKey ]�,從而在之后的頁面如system.php 的開頭加入檢查頁面 checkInfo.php �,檢查有沒有生成的$_SESSION[ loginKey ]就可以辨別有沒有繞過密碼強行進入header( Location:system.php exit; }else{ script language= javascript alert( password error window.location.href= index.php /script ?php? 再寫checkInfo.php
?php session_start(); if(!isset($_SESSION[ loginKey ])){ script language= javascript alert( please land first window.location.href= index.php /script ?php? 舉例
在system.php開頭加入:
?phpinclude checkInfo.php ? !doctype html html ...... .. .. .. /html
注: session_start(); 啟動會話時�,之前代碼不能有任何輸出!(如echo ... alert( .... )
建議直接扔到開頭
想了解更多�,請移步至PHP 的PHP視頻教程和mysql視頻教程學習。
以上就是【PHP MySQL】實現修改密碼 + 防止通過url強行進入系統的詳細內容�,PHP教程
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的�,如作者信息標記有誤,請第一時間聯系我們修改或刪除�,多謝。
