后台登录是一个管理员管理自己的网站的一道门,不能随随便便就能进入。所以在编写后台管理系统的时候,需要考虑到一下几方面:
1、把用户输入的用户名和密码与数据库里设定的用户名和密码进行对比,若正确则继续下一步验证,错误直接提示错误,并返回到登录页面。
2、在第一不正确的情况下,接着验证码的验证,随机产生验证码,当输入的验证码正确就可以登录到后台管理系统界面。若错误则提示错误信息,并返回到登录界面。
3、防止SQL注入,有效提高网站的安全性。
4、利用session设置名值对属性,写入服务器端,来验证用户是否成功登录,来防止跨越式登录。
