大家好！我最近开始学php   登陆界面是这个意思 如果账号和密码与数据库一样 那么给一个session=用户名
然后在每个界面检测是否合法用户  用include check.php
代码大意就是 如果session为空 那么提示非法 但是发现这样安全性很差 请问还有什么好的思路和代码吗 多谢
新手没多少分 不好意思
回复讨论(解决方案) session为全局变量，你可以在任意页面检查是否存在session有没有值
session为全局变量，你可以在任意页面检查是否存在session有没有值
我原先的checka..php中是这样写的
但是感觉不安全啊 如果外部非法提交一个表单 在用seession==“任意内容” 就能被执行了 请问如何改
$_session[''admin_name]== 和session== 不一样吧
请告知你的 php 版本
if($_session[admin_name]==){
应写作
if(! isset($_session['admin_name'])){
5.4.3的版本
打错5.3.4
如果外部非法提交一个表单 在用seession==“任意内容” 就能被执行了
是你想象的还是真实的?
如果外部非法提交一个表单 在用seession==“任意内容” 就能被执行了
是你想象的还是真实的?
我的checka中代码如下
login代码如下
我在每个页面前include checka.php
然后我新建一个php  模仿外部提交 内容为一个表单  用于添加新闻  然后开头 用 session_start();
$_session['username']==123;
发现可以提交成功！  求解 
session_start();
$_session['username']=123;
是php程序，不是表单能提交的！
当然，如果有人跑到你的服务器上修改你的程序，那就另当别论了
session_start();
$_session['username']=123;
是php程序，不是表单能提交的！
当然，如果有人跑到你的服务器上修改你的程序，那就另当别论了
就是想请教下 我这样写的checka.php是不是安全的  如果不是如何修改呢 谢谢
应该是安全的
应该是安全的
哪还有别的思路的吗 
学习了！！！