有个后台,php的,用session验证登陆,如果没有登录则跳转到登陆页,我想直接通过url访问后台,而不需要在登陆页输入用户名密码,该怎么在url里面写参数,比如用户名密码或者session的信息呢?
悬赏100分!
不改动后台代码!
第1个回答 2009-08-26
下面的代码直接在url后面写上下面的参数,就可以登录了
?user=admin&pass=123456
--------------------------
看不懂我写的吗,我写的只是一个演示,url直接登录无非是用get传递参数到验证页面,然后验证密码,正确则登录
<?php
session_start();
$user=isset($_GET["user"])?$_GET["user"]:'';
$pass=isset($_GET["pass"])?$_GET["pass"]:'';
$cl=isset($_GET["clear"])?$_GET["clear"]:'';
if ($cl==1){
session_destroy();
}
if ($user=='admin' && $pass="123456"){
$_SESSION["login"]="ok";
}
?>
<?php
$login=isset($_SESSION["login"])?$_SESSION["login"]:'';
if ($login!="ok"){
?>
<form action="" method="get" >
user:<input type="text" name="user">
pass:<input type="password" name="pass">
<input type="submit" value="提交">
</form>
<?php
}else {
echo "已经登录";
echo "<a href=?clear=1>退出登录</a>";
}
?>
?user=admin&pass=123456
--------------------------
看不懂我写的吗,我写的只是一个演示,url直接登录无非是用get传递参数到验证页面,然后验证密码,正确则登录
<?php
session_start();
$user=isset($_GET["user"])?$_GET["user"]:'';
$pass=isset($_GET["pass"])?$_GET["pass"]:'';
$cl=isset($_GET["clear"])?$_GET["clear"]:'';
if ($cl==1){
session_destroy();
}
if ($user=='admin' && $pass="123456"){
$_SESSION["login"]="ok";
}
?>
<?php
$login=isset($_SESSION["login"])?$_SESSION["login"]:'';
if ($login!="ok"){
?>
<form action="" method="get" >
user:<input type="text" name="user">
pass:<input type="password" name="pass">
<input type="submit" value="提交">
</form>
<?php
}else {
echo "已经登录";
echo "<a href=?clear=1>退出登录</a>";
}
?>