112183883
新手上路
初级会员
UID 69004
精华
0
积分 29
帖子 22
金钱 29 喜悦币
威望 0
人脉 0
阅读权限 10
注册 2006-3-2
状态 离线
|
PHP中,有必要这样检测吗?
刚接触PHP,写权限检测的时候,是这样写的:
<?php
session_start();
if ($_SESSION["username"]==""||$_SESSION["userpass"]=="")
{
exit("
<script type=\"text/javascript\">
<!--
alert('请先登录系统!');
parent.location.href='index.php';
//-->
</script>
");
}
else
{
include_once("clsLogin.php");
$clogin=new objLogin($dbhost,$dbuser,$dbpass,$dbname);
$clogin->exec("set names 'gbk'");
$at=$clogin->getTable("admin");
$cright=$clogin->chklogin($at,$_SESSION["username"],$_SESSION["userpass"]);
unset($clogin);
if (!$cright)
{
session_unregister("username");
session_unregister("userpass");
exit("
<script type=\"text/javascript\">
<!--
alert('您可能因修改密码或其他操作而需要重新登录系统! ');
parent.location.href='index.php';
//-->
</script>
");
}
}
?> 如果SESSION值不为空,有必要再到数据库里验证一下SESSION["userpass"]的值吗?大伙给说说看,我现在在这样用,但是这样肯定会降低一些程序的性能的,大家验证权限的时候都怎么写的啊?
|
|
