作者:mobiledu2502918033 | 来源:互联网 | 2014-05-05 09:29
对于需要身份验证的页面,应用apache服务器验证是最好不过的了。不过,apache服务器验证的界面不够友爱。而且,并不是所有的情况都可以应用apache服务器验证,比如cgi模式的php,ii
对于需要身份验证的页面,应用apache服务器验证是最好不过的了。
不过,apache服务器验证的界面不够友爱。而且,并不是所有的情况
都可以应用apache服务器验证,比如cgi模式的php,iis下的php。 用session可以在不同页面间保留用户身份,比如
login.php if ($name=='' && $pass=='')
{
?>
user:
pass:
}
else
{
if($name!='uuu' || $pass!='ppp')
{
echo 'login fail!';
}
else
{
session_register('user');
session_register('passwd');
$user=$name;
$passwd=$pass;
echo 'OK!
next page';
}
} ?>
next.php session_start();
echo 'username:$user';
?>
但是,用户可以应用http://domain.name.com/next.php?user=uuu
来绕过身份验证。 所以,实际的next.php必需是这样:
session_start();
if (!session_is_registered('user'))
{
echo 'login fail';
}
else
{
echo 'username:$user';
}
?> 应用session_is_registered()来检测session变量,
这样,用session已经基础实现对身份的可靠验证
京公网安备 11010802041100号