
这样写不对吗
------解决思路----------------------
用户登录后,给该用户写入一个唯一的sessionID,比如$_SESSION['uid'],然后进入后台时,先判断$_SESSION['uid']是否存在且不为空
------解决思路----------------------
一般都是将登录后的特征写入SESSION变量里,然后在需要的地方检查这个变量是否存在以此完成对用户访问权限的判断.
------解决思路----------------------
登陆验证成功后
$_SESSION["user_name"]=$this->username;
其他页面
if(!isset($_SESSION['user_name']))
{
//跳回登陆页
}