在php中利用session来保证页面不被非法访问

zeuls

由于网络中心工作的需要，利用php写些小程序（网页访问的），经常需要利用session来防止非法访问某些页面，而且，session也是很好的页面合法跳转的保障（我知道不是最可靠的，但起码的应用是有的。

1.当验证通过后，启动 session（一般都是用户名密码的页面登录通过验证后，需要跳转页面之前使用）：
   session_start();
//这个语句启用session，同时，在别调整的页面中还利用这个语句来读取已经启用的session，所以在验证session是否存在前还要再次利用这条语句
   $_SESSION["admin"] = "true"; //设置一个用来验证的session值。
   header("location: votelist.php"); //开始跳转网页。

2.在被跳转到的主页上验证session设置的变量值是否正确：


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/78845/showart_2144849.html