|
语句必须写,否则会更新所有的字段
mysqli_close($conn);
?>
<script language=" java script">
alert("change success");
window.location.href="system.php";
</script>
<?php
}else{
echo 'alert("change error");
}
?>
●防止通过url强行进入系统
比如,网站名是www.xxx.com,浏览者注意到这是某系统的登录页面后,可能一试 http://www.xxx.com/system.php 就绕过输入密码进入了系统。。。。【小白级】
可以加一个检查页面 checkInfo.php
先在密码核查页面
check.php 更改:
if( isset($_POST["submit"]) && $_POST["submit"] = "登录"){
if($_POST['psd'] == $adminkey){
session_start();
$_SESSION["loginKey"] = 101; //101随缘弄的,别的也行
// session 变量用于存储关于用户会话(session)的信息,或者更改用户会话(session)的设置。Session 变量存储单一用户的信息,并且对于应用程序中的所有页面都是可用的
所以,可利用此,只有通过密码验证,才会生成$_SESSION["loginKey"],从而在之后的页面如system.php 的开头加入检查页面 checkInfo.php ,检查有没有生成的$_SESSION["loginKey"]
就可以辨别有没有绕过密码强行进入
header("Location:system.php");
exit;
}else{
?>
<script language=" java script">
alert("password error");
window.location.href="index.php";
</script>
<?php
}
}
?>
再写
checkInfo.php
<?php
session_start();
if(!isset($_SESSION["loginKey"])){
?>
<script language="java script">
alert("please land first");
window.location.href="index.php";
</script>
<?php
}
?>
举例
在system.php开头加入:
<?php
include 'checkInfo.php';
?>
<!doctype html>
<html>
...... .. .. ..
</html>
注: session_start(); 启动会话时,之前代码不能有任何输出!(如echo '...'; alert("....");)
建议直接扔到开头
|