php登陆判断语句-求助

11qq

1. <?php
   
2. require_once('../cfg.php');
   
3. require_once(SITEROOT . '/common/function.php');
   
4. 
   
5. $act=f("act","g");
   
6. 
   
7. if($act=='login') {
   
8.         $sqlArr=array (
   
9.                 'asql' =>
   
10.                 array (
    
11.                         'type' => 'select',
    
12.                         'tbl' => 'admin',
    
13.                         'fld' => 'userName,pwd',
    
14.                         'where' =>
    
15.                         array (
    
16.                                 'userName' => array(),
    
17.                                 'pwd' => array(),
    
18.                         )
    
19.                 ),
    
20.                 'stmt' =>
    
21.                 array (
    
22.                         'userName' => f('userName'),
    
23.                         'pwd' => f('pwd'),
    
24.                 ),
    
25.         );
    
26.         $rs=exeCmd($sqlArr,'array');
    
27.         if(count($rs)==0) {
    
28.                 $msg='密码或者用户名错误,请重新输入';
    
29.                 $reUrl=$g_reUrl;
    
30.         }else{
    
31.                 loginSession($rs[0]['userName'],$rs[0]['pwd'],0);
    
32.                 $msg='';
    
33.                 $reUrl='index.php';
    
34.         }
    
35.         echo alert(array('msg'=>$msg,'reUrl'=>$reUrl));
    
36. }
    
37. ?>
    
38. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    
39. <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="zh" lang="zh" dir="ltr">
    
40. <head>
    
41.     <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    
42.     <title>后台管理</title>
    
43.                 <link rel="stylesheet" href="css/common.css" type="text/css" />
    
44.                 <style type="text/css">
    
45.                 #logo{height:74px;}
    
46.                 #dForm .form{border-left:1px #8DA0AE solid;border-right:1px #8DA0AE solid;height:180px;}
    
47.                 #dForm .bTop{height:74px;background:url(images/login.png) no-repeat -7px -2px;}
    
48.                 #dForm .bTop .fr{width:12px;height:74px;background:url(images/login.png) no-repeat -960px -2px;float:right;}
    
49.                 #dForm .bbot{height:12px;background:url(images/login.png) no-repeat -7px -73px;}
    
50.                 #dForm .bbot .fr{width:12px;height:12px;background:url(images/login.png) no-repeat -960px -73px;float:right;}
    
51.                 .inp{border:1px #0F5A93 solid;}
    
52.                 .formTbl th{color:#333;font-size:14px;letter-spacing:6px;}
    
53.                 .formTbl .btn{border:0;width:116px;height:42px;background:url(images/login.png) no-repeat -9px -99px;color:white;font-size:14px;}
    
54.                 </style>
    
55. </head>
    
56. <body>
    
57.         <div class="container_24">
    
58.                 <div id="logo" class="grid_24"></div>
    
59.                 <div id="dForm" class="grid_24">
    
60.                         <div class="bTop"><div class="fr"></div></div>
    
61.                         <div class="form">
    
62.                         <form action="?act=login" method="post">
    
63.                                 <table class="formTbl" align="center" width="700">
    
64.                                         <tr>
    
65.                                                 <th>用户名：</th>
    
66.                                                 <td><input type="text" name="userName" class="inp" size="50"/></td>
    
67.                                         </tr>
    
68.                                         <tr>
    
69.                                                 <th>密码：</th>
    
70.                                                 <td><input type="password" name="pwd" class="inp" size="50"/></td>
    
71.                                         </tr>
    
72.                                         <tr>
    
73.                                                 <th></th>
    
74.                                                 <td><input type="submit" class="btn" value="Login"/></td>
    
75.                                         </tr>
    
76.                                 </table>
    
77.                         </form>
    
78.                         </div>
    
79.                         <div class="bbot"><div class="fr"></div></div>
    
80.                 </div>
    
81.         </div>
    
82. </body>
    
83. </html>

复制代码

这个语句,在不输入用户名和密码可以直接登陆,请问应该如何修改语句?

jacksoking

是不是要設定 session

skycms

session 的默认时间不太好，大型网站不要用这个，都知道。。。同时用的人多了 就。。。

mslxd

搞的真复杂

84host

1:首先判断输入用户和密码是否为空(可以用JS节约资源)
2:如果检查正确写入cookie

3:在后台所有文件开头做个cookie判断防止非法登陆(可以自定义cookie字段这样更安全)

简单的登陆都这样.

[ 本帖最后由 84host 于 2011-4-2 17:52 编辑 ]

84host

你这个感觉代码太复杂了点 可以这样if($_post[act]&&$_post[act]==login)
{
执行SQL查询 每个人方法可能不同 我一般先用uname查 然后把查询出的字段值 判断 如果uname=用户名 upass=用户名
{写cookie}else
{
JS提示密码错误.跳转或则其他操作
}
}

11qq

原帖由 84host 于 2011-4-2 17:57 发表
你这个感觉代码太复杂了点 可以这样if($_post[act]&&$_post[act]==login)
{
执行SQL查询 每个人方法可能不同 我一般先用uname查 然后把查询出的字段值 判断 如果uname=用户名 upass=用户名
{写cookie}else
{
JS提 ...

我不懂php代码,不知道怎样写,你可以写出来吗?