即使没有登录,点击后台管理中心,也会跳到管理的界面(通过url的形式也可以到管理的界面),实现删除,更新等一系列的 操作,,并没有发现设置session的作用,,求解答,,谢谢,,
可能是没有退出登录吧。退出登录的时候需要清除session。访问的时候需要验证session是否存在。看看你这个验证机制 有没有写对