PHP實現後台進入/退出驗證判斷的方法

在網站開發的過程中，我們經常遇見的，也是經常用到的就是登入註冊了，還有就是後台個人資訊管理，當然這些內容都離不開驗證，如果沒有一個系統的思路的判斷和驗證，那麼這個網站是不安全的的，好的下面是我今天學習的後台開發中進入後台和退出背景這個驗證階段：

（1）首先擷取當前登入頁面填寫的表單值：

$username = $_POST['username'];$password = md5($_POST['password']);$verify = $_POST['verify'];$verify_s = $_SESSION['verify'];

（2）首先就是驗證碼判斷，而驗證碼判斷則離不開$_SESSION的使用：

if(strtolower($verify) == strtolower($verify_s)){    //如果輸入的驗證碼和session裡面儲存的驗證碼 匹對成功 ，則靜如下一步判斷}

（3）然後就是使用者名稱和密碼的對比：

//匹配查詢的語句：$sql = "select * from imooc_admin where username = '{$username}' and password = '{$password}'";// 匹配使用者名稱和密碼$con= connect(); //資料庫連接$res = checkAdmin($con,$sql); //資料庫查詢function checkAdmin($con,$sql){    return fetchOne($con,$sql);}

（4）如果使用者名稱和密碼匹對成功，則設定sesstion （cookie），自動進入後台頁面:

if(!!$res){    $_SESSION['adminName'] = $res['username'];    $_SESSION['adminId'] = $res['id'];    alertMes('登陸成功','main.php');}else{    alertMes('登陸失敗','login.php');}

（5）靜茹後台後，可以選擇退出後台： ( 退出背景連結上需要加上類似於如下索引值對 )

<a href="doAdminAction.php?act=logout" class="icon icon_e">退出</a>

通過過$_REQUEST['act']擷取後，執行退出操作。

5-1. 清空當前sesstion（cookie）

5-2. 跳轉到首頁

function logout() {     $_SESSION = array();      if(isset($_COOKIE[session_name()])){          setcookie(session_name(),'',time()-1);      }      session_destroy();      alertMes('退出成功','login.php');  }