如何在PHP网站中实现管理员和用户登录不同页面-PHP问题-PHP中文网

如何在PHP网站中实现管理员和用户登录不同页面

PHPz

发布： 2023-04-21 09:11:51

原创

3260人浏览过

在许多网站中，管理员和普通用户登录后所能访问的页面往往是不同的。尤其是在需要保护隐私和保密性较高的网站，采用不同的页面设计方案可以提高系统的可靠性和安全性。在这篇文章中，我们将探讨如何在php网站中实现管理员和用户登录不同页面。

一、以session为例

PHP中的session是为了解决用户登录状态问题而设计的，因为HTTP是无状态的协议，每次请求都需要重新连接和验证认证信息。session机制通过在服务器端保存用户状态，可以在客户端和服务器端之间保持会话状态并传递会话数据，可以解决这个问题。

1.1 登录页面

首先，我们可以为管理员和用户分别设计不同的登录页面。以管理员登录页面为例，我们可以在页面源代码中添加一个标识，来表示该页面为管理员登录页面。例如：

立即学习“PHP免费学习笔记（深入）”；

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <title>管理员登录页面</title>
</head>
<body>
    <h1>管理员登录</h1>
    <form action="login.php" method="post">
        <input type="hidden" name="type" value="admin">
        <label>用户名：</label><input type="text" name="username"><br>
        <label>密码：</label><input type="password" name="password"><br>
        <input type="submit" value="登录">
    </form>
</body>
</html>

登录后复制

在这个页面中，我们通过一个hidden元素来传递一个type值，用来表示当前登录页面为管理员登录页面。这个type值可以在后端的登录处理程序中使用。

1.2 登录处理

在PHP中，我们可以使用$_SESSION数组来存储session数据。在登录处理程序中，我们可以根据type值来判断用户登录类别，并在登录成功后，将用户信息存储到$_SESSION中，供后续页面使用。

例如：

<?php
session_start();
if ($_POST['type'] == 'admin') {
    //处理管理员登录
    $username = $_POST['username'];
    $password = $_POST['password'];
    if ($username == 'admin' && $password == '123456') {
        //登录成功
        $_SESSION['admin'] = $username;
        header('Location:admin.php');
    } else {
        //登录失败
        header('Location:admin_login.php');
    }
} else {
    //处理普通用户登录
    $username = $_POST['username'];
    $password = $_POST['password'];
    if ($username == 'user' && $password == '123456') {
        //登录成功
        $_SESSION['user'] = $username;
        header('Location:user.php');
    } else {
        //登录失败
        header('Location:user_login.php');
    }
}
?>

登录后复制

在这个登录处理程序中，我们通过$_POST数组获取前端传递过来的type值，来判断当前登录属于哪个类别的用户。如果属于管理员，则将登录成功的用户信息存储到$_SESSION['admin']中，并跳转到管理员页面。如果属于普通用户，则将登录成功的用户信息存储到$_SESSION['user']中，并跳转到用户页面。如果登录失败，则跳转回对应的登录页面。

1.3 页面权限控制

在管理员和普通用户登录后所能访问的页面不同的情况下，我们需要在后续的页面中进行权限控制。在PHP中，我们可以通过判断$_SESSION数组中的值来判断当前用户的类别，从而控制用户所能访问的页面。

例如，在管理员页面中，我们可以这样实现权限控制：

<?php
session_start();
if ($_SESSION['admin'] != 'admin') {
    header('Location:admin_login.php');
    exit();
}
?>
<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <title>管理员页面</title>
</head>
<body>
    <h1>管理员页面</h1>
    <p>欢迎 <?php echo $_SESSION['admin']; ?> 登录</p>
    <a href="logout.php?type=admin">退出登录</a>
</body>
</html>

登录后复制

在这个页面中，我们首先判断$_SESSION['admin']的值是否为'admin'，如果不是，则跳转到管理员登录页面。如果是，则可以展示管理员页面的内容，并在页面中显示登录用户名，并提供退出登录的链接。

51shop 网上商城系统

51shop 由 PHP 语言开发, 使用快速的 MySQL 数据库保存数据 ,为中小型网站实现网上电子商务提供一个完美的解决方案.一、用户模块1. 用户注册：用户信息包括：用户ID、用户名、用户密码、性别、邮箱、省份、城市、联系电话等信息，用户注册后不能立即使用，需由管理员激活账号，才可使用（此功能管理员可设置）2. 登录功能3. 资料修改：用户可修改除账号以后的所有资料4. 忘记密码：要求用

查看详情

其他页面的权限控制也可以使用类似的方式实现。

二、以cookie为例

除了session，我们还可以使用cookie来实现管理员和用户登录不同页面的权限控制。在PHP中，我们可以使用setcookie()函数来设置cookie值。在登录处理程序中，我们可以根据用户类别不同，设置不同的cookie值。在后续的页面中，我们也可以根据cookie值来控制用户所能访问的页面。

2.1 登录处理

以设置管理员和普通用户cookie为例，我们可以在登录处理程序中添加如下代码：

<?php
if ($_POST['type'] == 'admin') {
    //处理管理员登录
    $username = $_POST['username'];
    $password = $_POST['password'];
    if ($username == 'admin' && $password == '123456') {
        //登录成功
        setcookie('loginType', 'admin', time()+3600);
        header('Location:admin.php');
    } else {
        //登录失败
        header('Location:admin_login.php');
    }
} else {
    //处理普通用户登录
    $username = $_POST['username'];
    $password = $_POST['password'];
    if ($username == 'user' && $password == '123456') {
        //登录成功
        setcookie('loginType', 'user', time()+3600);
        header('Location:user.php');
    } else {
        //登录失败
        header('Location:user_login.php');
    }
}
?>

登录后复制

在这段代码中，我们使用setcookie()函数设置了名为loginType的cookie，并为管理员和普通用户分别设置了不同的cookie值。这个cookie会在用户登录成功后，保存到本地客户端，供后续页面使用。

2.2 页面权限控制

在访问页面时，我们可以通过判断cookie的值来确定当前用户的类别，并进行权限控制。在PHP中，我们可以通过$_COOKIE数组来获取客户端保存的cookie值，从而实现权限控制。

例如，在管理员页面中，我们可以这样实现权限控制：

<?php
if ($_COOKIE['loginType'] != 'admin') {
    header('Location:admin_login.php');
    exit();
}
?>
<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <title>管理员页面</title>
</head>
<body>
    <h1>管理员页面</h1>
    <p>欢迎 <?php echo $_COOKIE['loginType']; ?> 登录</p>
    <a href="logout.php?type=admin">退出登录</a>
</body>
</html>

登录后复制

在这个页面中，我们通过判断$_COOKIE['loginType']的值是否为'admin'来确定当前用户的类别。如果不是，则跳转回管理员登录页面。如果是，则可以展示管理员页面的内容，并在页面中显示登录用户名，并提供退出登录的链接。

其他页面的权限控制也可以使用类似的方式实现。

总结

通过以上的示例，我们可以发现，在PHP网站中实现管理员和用户登录不同页面，可以使用session或cookie来存储用户状态，通过判断用户状态来控制用户所能访问的页面。采用不同的方式，可以使我们针对不同的应用场景进行选择。无论使用哪种方式，都需要注意保证信息的安全性和可靠性。同时，在实现权限控制时，我们也需要考虑到应用的可扩展性和可维护性。好的权限控制方案可以提高系统的安全性和稳定性，为用户提供更好的服务。

以上就是如何在PHP网站中实现管理员和用户登录不同页面的详细内容，更多请关注php中文网其它相关文章！