检测系统登录情况

发布时间：2020-07-31 14:22:17

4854 阅读

0 评论

用在检测 session中保存的密码是否与数据库里的相匹配。这里面我用base64处理了密码信息，可以根据自己的实际需求更换成自己的加密方法。

以下代码保存为 chkpsw.php 文件

<?php
      session_start();
      include_once("conMySQL.php");
      $userid=$_SESSION["login_userid"];
      $psw=base64_decode($_SESSION["login_pssword"]);
      $SQL="select user_id,username,password,usertype,type_id,permission from users where user_id='$userid'";
        $r=mysqli_query($cn,$SQL);
      if ($r->num_rows > 0) {
         $s=mysqli_fetch_array($r);
         if($psw==base64_decode($s["password"])) {
            echo "当前登录用户名：",$_SESSION["login_user"],"<br>";;
         }else{
            echo "密码错误！";
            header("Location:login.htm");
         }
      }else{
         echo "无效的用户名！";
        header("Location:login.htm");
      }

  
?>

调用方法：

<?php
    include_once("chkpsw.php");

?>