php利用session防止用户未经登录而直接访问

登录会话管理在PHP中通常通过使用session来实现。以下是一个简单的示例，演示如何使用PHP的session来防止未经登录的用户直接访问：

<?php
session_start();
// 检查用户是否已登录
if (!isset($_SESSION['user_id'])) {
    // 用户未登录，重定向到登录页面
    header("Location: login.php");
    exit();
}
// 用户已登录，可以访问受限资源
?>
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Restricted Page</title>
</head>
<body>
    <h1>Welcome to the Restricted Page!</h1>
    <!-- 受限资源的内容放在这里 -->
</body>
</html>

在上述示例中：

1. session_start() 启动了一个会话，或者如果会话已经存在则将其恢复。

2. 使用 $_SESSION['user_id'] 检查用户是否已登录。可以根据实际情况检查其他会话变量。

3. 如果用户未登录，通过 header("Location: login.php"); 将用户重定向到登录页面，并使用 exit(); 终止脚本执行。

4. 如果用户已登录，页面将显示受限资源的内容。

确保在用户成功登录时设置 $_SESSION['user_id'] 或其他相关的会话变量。在用户退出登录时，应该销毁会话以确保用户注销。可以使用 session_destroy() 函数来实现：

<?php
session_start();
// 清空所有会话变量
$_SESSION = array();
// 销毁会话
session_destroy();
// 重定向到登录页面
header("Location: login.php");
exit();
?>

以上是一个基本的示例，实际应用中需要更多的会话变量来存储用户信息和权限。