用在检测 session中保存的密码是否与数据库里的相匹配。这里面我用base64处理了密码信息,可以根据自己的实际需求更换成自己的加密方法。
以下代码保存为 chkpsw.php 文件<?php
session_start();
include_once("conMySQL.php");
$userid=$_SESSION["login_userid"];
$psw=base64_decode($_SESSION["login_pssword"]);
$SQL="select user_id,username,password,usertype,type_id,permission from users where user_id='$userid'";
$r=mysqli_query($cn,$SQL);
if ($r->num_rows > 0) {
$s=mysqli_fetch_array($r);
if($psw==base64_decode($s["password"])) {
echo "当前登录用户名:",$_SESSION["login_user"],"<br>";;
}else{
echo "密码错误!";
header("Location:login.htm");
}
}else{
echo "无效的用户名!";
header("Location:login.htm");
}
?>
调用方法:
<?php
include_once("chkpsw.php");
?>
发表评论