此功能适用于只有一个用户的快速登录功能吗?
function auth($post, $session)
{
if(isset($post["username"]) && isset($post["password"]))
{
$session["user"] = new stdClass();
$session["user"]->username = $post["username"];
$session["user"]->password = $post["password"];
}
if(isset($session["user"]))
if(is_object($session["user"]))
if($session["user"]->username == "admin" && $session["user"]->password == "test")
return true;
return false;
}
它是有效的,但是,它必须改进吗?
使用会话跟踪用户是否登录。例如,在登录页面中,只有在用户身份验证正确的情况下,才能在会话中设置用户名。注销页面会将其清除。然后您的其他页面可以检查会话中是否设置了用户名。无需存储输入的密码(建议不要)。