我和我的一个朋友正在开发一些网站,我们需要两个都可以登录的自定义管理面板。2个管理员的登录区域
$username=array();
$pass=array();
$username[0]='user1';
$username[1]='user2';
$pass[0]='pass1';
$pass[1]='pass2';
if (isset($_POST['password']) && isset($_POST['userName'])) {
if($_POST['password']==$pass[0] && $_POST['userName']==$username[0]
|| $_POST['password']==$pass[1] && $_POST['userName']==$username[1])
{
if (!session_id())
session_start();
$_SESSION['logon'] = true;
$_SESSION['userName'] = $userName;
header('Location: admin.php');
die();
}
}
我敢肯定有一些更好的方式登录2人,这段代码是否安全,足够好用于管理员登录?我不想将4个变量放在数据库中,因此将这些变量放在localhost/server之外的txt文件中并使用include是个好主意?谢谢。
如果两个后变量都是空白的,这肯定不会达到期望的结果? – symcbean
由于数组中没有空键,并且没有空值的键,所以不应该有任何问题。 – Sylence
试试吧。 “” === “” – symcbean