1.=============================================================在你不想让别人直接进入的网页开头加一段代码:session_start(); //打开SESSION。/** 定点提示跳转*/function jian($ce,$dizhi) { echo (""); exit;} //第一个参数是提示信息,第二个参数是跳转地址if ($_SESSION["name"] == "") { jian('对不起,你没有登陆,无权访问!','login.php');}然后在你登陆处理页面(就是登陆后验证用户的页面),登陆成功后,跳转页面前加一句:$_SESSION["name"] = $name;2.===========================================================用session控制!!login.php secret";}else{ header("Location:login.html");}?>secret.php 我这里写的是一个模型:首先,开启会话控制,在你需要控制登录的脚本最前端都添加session_start();代码其次,根据你的实际情况进行登录控制,假如,你是数据库,那么就把用户提交的用户名和密码进行匹配,如果信息正确,则将这个用户注册到$_SESSION变量中,比如$_SESSION['user'],在所有开启session_start()的页面中,都可以访问这个变量最后,通过判断这个变量的存在于否,可以确认该用户是否已经正确登录! 在你的登陆页面去控制用户登录的问题,这个应该会吧,用数据库去检测用户给出的用户名和密码是不是正确,如果正确,注册一个session变量,如果不正确重新跳转到登陆页面,然后在你的秘密信息页面的最开始处去检测,是否存在指定的session变量,如果存在,显示秘密内容,不存在,跳转至登录页面。3.==========================================登录后记录一个Session["User"]=用户名; 隐私内容加一个判断 if(Session["User"]!="") { echo '隐私内容'; }