本文实例讲述了PHP中使用session防止用户非法登录后台的方法。分享给大家供大家参考。具体如下：

一般来说，我们登录网站后台时，服务器会把登录信息保存到session文件里，并通过读取session文件来判断是否可以进行后台操作。

以下面为例，假如admin.PHP是我们的后台操作页面，如果没有启用 session，那么，即便是没有登录，用户照样能访问到该页面，这时候，就需要用到 session 来防止用户非法登录到这个页面了。下面是三个文件的代码

登录页面：login.PHP

登录信息处理页面：loginProcess.PHP

后台文件：admin.PHP

希望本文所述对大家的PHP程序设计有所帮助。