用Session代替Apache服务器验证
发布:smiling 来源: PHP粉丝网 添加日期:2013-11-22 22:25:32 浏览: 评论:0
对于需要身份验证的页面,使用apache服务器验证是最好不过的了。不过,apache服务器验证的界面不够友好。而且,并不是所有的情况都可以使用apache服务器验证,比如cgi模式的php,iis下的php。
用session可以在不同页面间保存用户身份,比如
login.php
- if ($name=="" && $pass=="")
- {
- ?>
- >
- user:"text" name="name">
- pass:"text" name="pass">
- "submit" value="ok">
- }
- else
- {
- if($name!="uuu" || $pass!="ppp")
- {
- echo "login fail!";
- }
- else
- {
- session_register("user");
- session_register("passwd");
- $user=$name;
- $passwd=$pass;
- echo "OK!
next.php">next page";- }
- }
- ?>
next.php
- session_start();
- echo "username:$user";
- ?>
但是,用户可以使用http://phpfensi.com/next.php?user=uuu 来绕过身份验证。
所以,实际的next.php必须是这样:
- session_start();
- if (!session_is_registered("user"))
- {
- echo "login fail";
- }
- else
- {
- echo "username:$user";
- }
- ?>
使用session_is_registered()来检测session变量,这样,用session已经基本实现对身份的可靠验证。
Tags: Session Apache 服务器验证
- 上一篇:Apache性能优化技巧
- 下一篇:Apache中httpd.conf的中文件详解
相关文章
- ·在apache下限制每个虚拟主机的并发数(2013-11-14)
- ·APACHE禁止图片盗链(2013-11-14)
- ·Apache下的虚拟主机设置(2013-11-14)
- ·Apache中禁止IP段,在httpd.conf中的写法(2013-11-14)
- ·用Apache的rewrite生成伪静态页面(2013-11-14)
- ·HTTP/Apache 错误代码汇总(2013-11-14)
- ·Apache性能优化技巧(2013-11-22)
- ·Apache中httpd.conf的中文件详解(2013-11-22)
- ·Apache中.Htaccess文件的功能写法(2013-11-22)
- ·如何让apache支持.htaccess并设置404错误页(2013-11-22)
- ·apache 虚拟主机配置[别名配置方法](2013-11-22)
- ·apache 服务器网站不能访问(2013-11-22)
- ·apache教程:.htaccess用法(2013-11-22)
- ·Apache二级域名配置方法(2013-11-22)
- ·apache 封IP基础教程(2013-11-22)
- ·Apache模块 mod_access(2013-11-22)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)