16）用了session会话技术

为什么用session会话技术？

因为假如你进入后台，不可能随意进入，即使你的验证通过了，那么还需要一个变量来存一个标志，假如标志的值是yes，那么我们可以直接进入后台的首页，无需验证，但是，标志是no，那么就得跳回到登录界面。

假如没有这个变量，那么我们只要在地址栏输入后台首页的地址，那么可以直接进入后台首页，但是理论上这样做是不可以的，因为，只有你的登录验证通过了，才可以进入后台的，所以，没有那个变量，用户就可以随意进入后台----------------------只要是后台的操作，必须在登录验证后才可以进入后台，否则，即使你在地址栏输入了你的后台首页的地址，标志是no，也得跳到后台登录界面。

目录展示：

改动代码展示：

　　BACKC.controller.class.php

 <?php
     /**
      * Created by PhpStorm.
      * User: Interact
      * Date: 2017/8/21
      * Time: 12:23
      */
 class BACKC  extends Controller  {
     /**
      * 后台首页
      */

     public  function index(){
         session_start();//这个必须有，
         if($_SESSION['is_login']==='yes'){
             echo '这是后台首页';
         }
     }
 }

然后是AdminC.controller.class.php

　　　　　　

 <?php
     /**
      * Created by PhpStorm.
      * User: Interact
      * Date: 2017/8/20
      * Time: 14:22
      */
 class AdminC extends  Controller{

     public  function  login(){
 //        require
         require APPLICATION_PATH.'back/view/login.html';
     }
     /**
      * 验证管理员是否合法
      */
     public function check() {
 //        echo "MC天佑MC天佑MC天佑";
 //        echo $_REQUEST['username'];
         // 获得表单数据
         /*echo $_REQUEST['username'];
         echo '\n';
         echo $_REQUEST['password'];*/
         $admin_name = $_REQUEST['username'];
         $admin_pass = $_REQUEST['password'];

         //从数据库中验证管理员信息是否存在合法
         $m_admin = Factory::M('AdminModel');
         if ($m_admin->check($admin_name, $admin_pass)) {
 //            //验证通过，合法
 //            echo '合法，直接跳转到后台首页';
             session_start();
             $_SESSION['is_login']='yes';
             $this->_jump('index.php?p=back&c=BACkC&a=index');
         } else {
             // 非法
 //            echo '非法, 提示，跳转到后台登陆页面index.php?p=back&c=Admin&a=login';
             $this->_jump('index.php?p=back&c=AdminC&a=login','用户名或密码错误');
         }
 //
     }
 }