background image

以下是加强版的 process.php
<?php
session_start();
include_once "fun.php";
$_SESSION=unserialize(passport_decrypt($_GET["s"],"sessionkey"));
if((time()-$_SESSION["TIME"])>30){
header("Location: http://$domain/ login.php");
unset($_SESSION["USERNAME"]);
unset($_SESSION["PASSWORD"]);
}
else
header("Location: http://$domain/ index.php");
?>
写这个文件之前,你还要在登录那边设置
$_SESSION["TIME"] = time();
设置这个的原因主要是获取两边的时间,如果跳转的时候超过 30 秒的时候,你就可以让它
跳转到 login.php 登录页面,

网速慢的客户就不好意思啦 但这也预防了如果此 url 被人获

取,而这个人又没有在 30 秒内登录的话,那就不好意思啊,超时重新登录.
$_SESSION["USERNAME"]和$_SESSION["PASSWORD"] 这两个东东就是用户登录时

需要输入的用户名和密码了 .取消这两个 session 的原因就是因为如果你的 url 被人获取
了,那个人虽然在超过 30 秒内跳转到 loign.php 的页面,但那些传过来的 session 依然有
效,只要将 url 后缀 login.php 改为 index.php….

那他一样登录成功

感觉废话说了一大堆 不知让不让人明白一点...

明白的就快去实践一下