网上代码研究后修改的PHP登录程序，关闭浏览器session清空，可以设置cookies时间

0755mx

网上很多登录程序都很复杂，看不明白，这个应该比较好懂了。
login.php
<FORMACTION="checklogin.php"METHOD="POST">
<TABLEheight=159cellSpacing=0cellPadding=0width=268align=center
bgColor=#ffff99border=0>
<TBODY>
<TR>
<TDalign=middlewidth=234height=43><IMGheight=113
src="images/login.gif"width=359></TD></TR>
<TR>
<TDalign=middlebackground=images/loginbg.gif
bgColor=#fafafaheight=180>
<TABLEwidth=250border=0>
<TBODY>

<TR>
<TDalign=middleheight=25>帐号：&nbsp;<INPUTtabIndex=1
maxLength=20size=15name=username></TD></TR>
<TR>
<TDalign=middle>密码：&nbsp;<INPUTtabIndex=2
type=passwordmaxLength=20size=15name=password></TD></TR>
<TR>
<TDalign=middleheight=25><INPUTid=login_managerstyle="BORDER-RIGHT:0px;BORDER-TOP:0px;BACKGROUND-IMAGE:url(images/loginbutton.gif);BORDER-LEFT:0px;WIDTH:52px;CURSOR:hand;BORDER-BOTTOM:0px;HEIGHT:18px"type=submitvalue=""name=login_manager>
<INPUTid=login_member2style="BORDER-RIGHT:0px;BORDER-TOP:0px;BACKGROUND-IMAGE:url(images/loginbutton2.gif);BORDER-LEFT:0px;WIDTH:52px;CURSOR:hand;BORDER-BOTTOM:0px;HEIGHT:18px"type=resetvalue=""name=login_member2></TD></TR>
<TR>
<TDalign=middle>
<TABLEborder=0>
<TBODY>
<TR>
<TD></TD>
<TDwidth=10></TD>
<TD></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR>
<TR>
<TDalign=middlebackground=images/loginend.gif
height=5></TD></TR></TBODY></TABLE></FORM>
这个页面就是一个登录表单
检查是否登录
checklogin.php
<?phprequire_once('../Connections/lr.php');?>
<?php
//表单提交后...
$username=trim($_REQUEST['username']);
$password=trim($_REQUEST['password']);

mysql_select_db($database_lr,$lr);
$sql="SELECTusername,passwordFROMadminWHEREusername='$username'ANDpassword='$password'";
//取得查询结果
$result=mysql_query($sql);
$userInfo=@mysql_fetch_array($result);

if(!empty($userInfo)){
if($userInfo["username"]==$username){
//当验证通过后，启动Session
session_start();
echo("<metahttp-equiv=refreshcontent='0;url=index.php'>");
//注册登陆成功的admin变量，并赋值true
$_SESSION["admin"]=true;
}else{
die("用户名密码错误");
}
}else{
die("用户名密码错误");
}
?>
这里可以让错误的转到再次登录页面
====
验证是否登录，就是在后台每页需要加上的代码，这样就限制了访问
admin.php
<?php
//防止全局变量造成安全隐患
$admin=false;
//启动会话，这步必不可少
session_start();
$lifeTime=20*60;//
setcookie(session_name(),session_id(),time()+$lifeTime,"/");
//判断是否登陆
if(isset($_SESSION["admin"])&&$_SESSION["admin"]===true){
echo"";
}else{
//验证失败，将$_SESSION["admin"]置为false
$_SESSION["admin"]=false;
die("您无权访问");
}
?>

退出页是
logout.php
<?php
session_start();
//这种方法是将原来注册的某个变量销毁
unset($_SESSION['admin']);
echo("<metahttp-equiv=refreshcontent='0;url=login.php'>");

?>