用session代替apache服务器验证

峡谷中的稻草人

峡谷中的稻草人

2016-01-29 15:23

用session代替apache服务器验证,用session代替apache服务器验证
对于需要身份验证的页面,使用apache服务器验证是最好不过的了。
不过,apache服务器验证的界面不够友好。而且,并不是所有的情况
都可以使用apache服务器验证,比如cgi模式的php,iis下的php。

用session可以在不同页面间保存用户身份,比如


login.php

if ($name=="" && $pass=="")
{
?>

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/php/)

}
else
{
if($name!="uuu" || $pass!="ppp")
{
echo "login fail!";
}
else
{
session_register("user");
session_register("passwd");
$user=$name;
$passwd=$pass;
echo "OK!
next page";
}
}

?>


next.php

session_start();
echo "username:$user";
?>

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/php/)

但是,用户可以使用http://domain.name.com/next.php?user=uuu
来绕过身份验证。

所以,实际的next.php必须是这样:
session_start();
if (!session_is_registered("user"))
{
echo "login fail";
}
else
{
echo "username:$user";
}
?>

使用session_is_registered()来检测session变量,
这样,用session已经基本实现对身份的可靠验证。

展开更多 50%)
分享

猜你喜欢

用session代替apache服务器验证

PHP
用session代替apache服务器验证

阿帕奇apache服务器怎么配置?

服务器
阿帕奇apache服务器怎么配置?

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

查看服务器Application/Session变量工具

ASP
查看服务器Application/Session变量工具

Apache Web服务器.htaccess文件配置

服务器
Apache Web服务器.htaccess文件配置

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

如何测试和调试Apache服务器

Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理
如何测试和调试Apache服务器

apache服务器配置全攻略

PHP
apache服务器配置全攻略

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

PS教程!手把手教你绘制一枚写实的播映机

PS教程!手把手教你绘制一枚写实的播映机

PS后期教程!如何调出柔和清淡且通透的人像效果?

PS后期教程!如何调出柔和清淡且通透的人像效果?
下拉加载更多内容 ↓