简化的实现方法(限制为同一会话页面)
发表于:2007-07-14来源:作者:点击数:
标签:
?php session_start(); $login=false; $lifetime=60;//会话时间 $loginFILE=loginmsg.txt; if(file_exists($loginFILE) (time()-filemtime($loginFILE))$lifetime){//在会话时间范围内 $info=file($loginFILE); $username=trim($info[0]);//已在线的登陆用户
<?php
session_start();
$login=false;
$lifetime=60;//会话时间
$loginFILE="loginmsg.txt";
if(file_exists($loginFILE)&& (time()-filemtime($loginFILE))<$lifetime){//在会话时间范围内
$info=file($loginFILE);
$username=trim($info[0]); //已在线的登陆用户名
$password=trim($info[1]); //已在线密码(可以不保存)
$ip =trim($info[2]); //已在线IP
$sid =trim($info[3]); //已在线PORT
if(strcmp($_SESSION[LoginUser],$username)==0){
if(strcmp($_SESSION['LoginPw'],$password)==0){
$login=true;
echo "<h3>可以确定你是独苗苗~:)</h3>";
$cf=fopen($loginFILE,"a+");
fputs($cf,"\r\na");
fclose($cf);//这里增加文件记录仅仅是为了修改文件的最后修改时间
echo "<meta http-equiv=refresh content=\"10;url=t.php\">";//消除刷新页面浏览器提示
}else{
echo "密码错误";
}
}else{
echo "已经有用户($username)登陆系统,但那人不是你:),你还是等会再登陆吧...暂时不允许登陆";
print_r($_SESSION);
}
}else{//用户超时,或根本没登陆系统、或为登陆系统进行必要的变量转换
if(isset($_POST[LoginUser])){
$_SESSION[LoginUser]=$_POST[LoginUser]; //转变形式
$_SESSION[LoginPw]=$_POST[LoginPw];
$fp=fopen($loginFILE,"w"); //清除所有旧的登陆信息
$msg=$_POST['LoginUser']."\r\n".$_POST['LoginPw']."\r\n";
fwrite($fp,$msg);
fclose($fp);
$login=flase; //禁止登陆页面显示
echo "<meta http-equiv=refresh content=\"0;url=index.php\">";//刷新页面使用转变后变量进行验证
}else{
$outtime=time()-filemtime($loginFILE)-60;
echo "登陆不存在或您已经超时(".$outtime."秒)...";
}
}
if(!$login){
?>
<Form action="<?=$_SERVER[
PHP_SELF]?>" method="post" name="Loginform">
<table cellpadding=0 border=0>
<tr><td>
用户名:<td><input type="text" name="LoginUser"></span><br>
<tr><td>密码:<td><input type="password" name="LoginPw"></span><br>
<tr><td> <td><input type="button" value=" Login " onclick="if(this.form.LoginUser.length*this.form.LoginPw.length!=0){this.form.submit();}else{return false;}">
</table>
</form>
<?
}
?>
t.php
=====
<meta http-equiv=refresh content="0;url=<?=$_SERVER[HTTP_REFERER]?>">
原文转自:http://www.ltesting.net