本文主要給大家介紹通過PHP&MySQL成功實現修改密碼 + 防止通過url強行進入系統詳細步驟，文章內容都是筆者用心摘選和編輯的，具有一定的針對性，對大家的參考意義還是比較大的，下面跟筆者一起了解下通過PHP&MySQL成功實現修改密碼 + 防止通過url強行進入系統詳細步驟吧。                                                          

創新互聯是專業的鞏留網站建設公司，鞏留接單;提供成都網站建設、成都網站制作,網頁設計,網站設計,建網站,PHP網站建設等專業做網站服務;采用PHP框架,可快速的進行鞏留網站開發網頁制作和功能擴展;專業做搜索引擎喜愛的網站,專業的做網站團隊,希望更多企業前來合作!

頁面：

index.php  登陸頁面，輸入默認密碼登陸系統

check.php 核查頁面，通過查詢數據庫檢測密碼是否正確   ——> 正確，則進入系統     或 錯誤，提示“密碼錯誤”，返回登錄頁面

system.php 系統頁面，內含“修改密碼”鏈接

change.php 輸入新密碼修改頁面

changePwd.php 修改密碼頁面

關鍵代碼：

index.php

   
    
   
請輸入密碼：

    登錄
   

check.php

connect_error) {
    die("連接失敗: " . $conn->connect_error);
}

$sql = "SELECT password FROM admin";      //此處涉及名稱是admin的數據表，內部有name 和password兩個字段，值分別是admin 和 1
$result = $conn->query($sql);
 
if ($result->num_rows > 0) {
     while($row = $result->fetch_assoc()) {
    $adminkey = $row["password"];             //設$adminkey是管理員密碼，將從數據表中讀取的數據賦值進去
    }
}

$conn->close();

 

/************************請在上方修改管理員密碼，默認是'1' *************************/


 if( isset($_POST["submit"]) && $_POST["submit"] = "登錄"){
    if($_POST['psd'] == $adminkey){       //如果輸入的密碼和數據庫中的默認密碼相同，則進入系統
  header("Location:system.php");  
  exit;
 }else{
 ?>
 
 

system.php

修改密碼

change.php

  請輸入新密碼：
  修改
 

changePwd.php

●防止通過url強行進入系統

比如，網站名是www.xxx.com,瀏覽者注意到這是某系統的登錄頁面后，可能一試 http://www.xxx.com/system.php 就繞過輸入密碼進入了系統。。。。【小白級】

可以加一個檢查頁面 checkInfo.php

先在密碼核查頁面 check.php 更改：

if( isset($_POST["submit"]) && $_POST["submit"] = "登錄"){

   if($_POST['psd'] == $adminkey){

  session_start();
  $_SESSION["loginKey"] = 101;                   //101隨緣弄的，別的也行
 // session 變量用于存儲關于用戶會話（session）的信息，或者更改用戶會話（session）的設置。Session 變量存儲單一用戶的信息，并且對于應用程序中的所有頁面都是可用的

所以，可利用此，只有通過密碼驗證，才會生成$_SESSION["loginKey"]，從而在之后的頁面如system.php 的開頭加入檢查頁面 checkInfo.php ，檢查有沒有生成的$_SESSION["loginKey"]

就可以辨別有沒有繞過密碼強行進入

header("Location:system.php");  
  exit;
 }else{
 ?>
 
 

再寫checkInfo.php

舉例

在system.php開頭加入：

...... .. .. ..

注： session_start(); 啟動會話時，之前代碼不能有任何輸出?。ㄈ鏴cho '...';    alert("....");）

建議直接扔到開頭

看完以上關于通過PHP&MySQL成功實現修改密碼 + 防止通過url強行進入系統詳細步驟，很多讀者朋友肯定多少有一定的了解，如需獲取更多的行業知識信息 ，可以持續關注我們的行業資訊欄目的。

當前名稱：通過PHP&MySQL成功實現修改密碼+防止通過url強行進入系統詳細步驟
URL標題：http://www.yuzhuanjia.cn/article/pojjei.html