Session控制登陆

Session控制登陆


<html>
<head>
    <meta http-equiv="content-type" content="text/html;charset=utf-8"/>
    <script>
        function on_load() {
            console.log("welcome!");
        }
        function on_focus() {
            var name = document.getElementsByName(‘name‘);
            if ("请输入用户名:" === name[0].value) {
                name[0].value = ‘‘;
            }
            console.log(name[0].value);
        }
        function check(){
            var name = document.getElementsByName(‘name‘);
            var password = document.getElementsByName(‘password‘);
            if("请输入用户名:" == name[0].value.replace(/[ ]/g,‘‘)){
                alert("用户名错误!");
                return false;
            }
            if("" == name[0].value.replace(/[ ]/g,‘‘)){
                alert("用户名不能为空");
                return false;
            }
            if("" == password[0].value.replace(/[ ]/g,‘‘)){
                alert("密码不能为空");
                return false;
            }
        }
    </script>
</head>
<body >
<div>
    <form action="#" method="get" name="myForm">
        <table>
            <tr>
                <td>用户名:</td>
                <td><input id="name" name="name" type="text" value="请输入用户名:" onfocus="on_focus()"/></td>
            </tr>
            <tr>
                <td>密码</td>
                <td><input type="password" name="password" value=""/></td>
            </tr>
            <tr>
                <td colspan="2"><input name="submit" type="submit" value="登陆" style="vertical-align: center" onclick="check()"/></td>
            </tr>
        </table>
    </form>
</div>
</body>
</html>

<?php
$mysqli = new mysqli(‘localhost‘, ‘root‘, ‘123456‘, ‘rentalstore‘);
if(!isset($_GET[‘submit‘])){
    exit;
}

session_start();
$loginSession = $_COOKIE[‘PHPSESSID‘];

if(isset($_SESSION[$_GET[‘name‘]]) and $loginSession == $_SESSION[$_GET[‘name‘]]){
    header("Location:https://www.baidu.com");
}

$sql = ‘select * from user where name ="‘.$_GET[‘name‘].‘"‘;
$result = $mysqli->query($sql)->fetch_assoc();
if($_GET[‘password‘] == $result[‘password‘]){
    $_SESSION[$_GET[‘name‘]] = $loginSession;
    header("Location:https://www.baidu.com");
}else{
    echo "登陆失败";
}
时间: 2024-10-21 19:47:29

Session控制登陆的相关文章

jsp:通过Session控制登陆时间和内部页面的访问

一,通过session的关闭浏览器销毁,和使用getAttribute设置session对象值来控制页面用户是否有权限进入. 1,以下是登陆页面的代码,使用表单提交数据给一个servlet进行数据的处理 <form action="com.in.User" method="post"> <div class="loginbox"> <div class="errorbox"><i cl

session验证登陆- 页面跳转

用session验证登陆,当用户想访问一个页面时由于没有登录,就跳转到登录页面,登录后跳转到用户请求的页面,在session跳转中传上次请求的页面.  怎么获得这个url值并跳转到该页面呢? 以此跳转到的登录页面的url为例: http://localhost:3225/Login.aspx?u=/UpLoadPic.aspx session代码为: public class CheckSession:System.Web.UI.Page { protected override void On

[Java][Spring][scurity]同步session控制,防止一个用户多次登录

[Spring][scurity]同步session控制.防止一个用户多次登录 假设你希望限制单个用户仅仅能登录到你的程序一次,Spring Security通过加入以下简单的部分支持这个功能. 1.你须要把以下的监听器加入到你的web.xml文件中,让Spring Security获得session生存周期事件: <listener> <listener-class> org.springframework.security.ui.session.HttpSessionEvent

【PHP】使用session控制同一个账户单设备登陆

首先使用一个浏览器来访问应用的一个页面 multex_session1.php 要记录当前账号所使用的sessionId,使用session_id()获取到当前的sessionId 然后用另一个浏览器和同一个账号访问另一个页面 multex_session2.php 在该页面中会找到该账号之前使用的sessionId,然后清除该sessionId保存的所有内容,然后重新写入session值,并将新的sessionId写入redis中 清除旧的sessionId使用的方法有 session_sta

shiro控制登陆成功后跳回之前的页面

登陆之后跳回之前的页面是在做登陆注册模块时遇到的一个需求,也是很有必要的.若用户直接访问登陆页面,那可以控制它直接到首页,但是要用户没有登陆直接访问自己的购物车等需要经过身份认证的页面,或者因为session超时,用户需要重新登陆,那么这个时候跳回之前的页面就是一件提升用户体验的事情了.实现这一功能,暂时想到两种方法,一是用ajax的方式登陆,这样直接在当前页面弹窗让用户登录既可,二是把用户未登录前的url存在session中,login成功之后先检查session中是否存在这样的一个url.

方法:C#用session做登陆

<!DOCTYPE   HTML   PUBLIC   "-//W3C//DTD   HTML   4.0   Transitional//EN">     <%@   Import   Namespace="System.Data.SqlClient"   %>     <%@   Import   Namespace="System.Data"   %>         <HTML>     &

黑马day05 session实现登陆&amp;注销小案例

本案例主要使用session实现登录与注销的功能. 1.登录页面 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title&g

Struts2的登录验证和session控制

今天由于软件工程大项目的需要,我学习了下Struts2的自定义拦截器的使用方法. 其实很简单,拦截器的思想就是在执行某个需要权限的action之前先进拦截器Action看一下是否符合要求,比如说是否有合法的session保存. 下面是各种配置文件: 1. 某package中的interceptors配置,这里没用 interceptor-stack,因为只需要一层过滤. <interceptors> <interceptor name="teacherInterceptor&q

session 登陆浏览,并实现session注销登陆

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <