当前位置：首页 > PHP教程 > Apach > 列表

用Session代替Apache服务器验证

发布:smiling　来源: PHP粉丝网　添加日期：2013-11-22 22:25:32　浏览: 评论：0　

对于需要身份验证的页面，使用apache服务器验证是最好不过的了。不过，apache服务器验证的界面不够友好。而且，并不是所有的情况都可以使用apache服务器验证，比如cgi模式的php，iis下的php。

用session可以在不同页面间保存用户身份，比如

login.php

if ($name=="" && $pass=="")

{

?>

"login.php">

user:"text" name="name">

pass:"text" name="pass">

"submit" value="ok">

}

else

{

if($name!="uuu" || $pass!="ppp")

{

echo "login fail!";

}

else

{

session_register("user");

session_register("passwd");

$user=$name;

$passwd=$pass;

echo "OK!
next.php">next page";

}

}

?>

next.php

session_start();

echo "username:$user";

?>

但是，用户可以使用http://phpfensi.com/next.php?user=uuu 来绕过身份验证。

所以，实际的next.php必须是这样：

session_start();

if (!session_is_registered("user"))

{

echo "login fail";

}

else

{

echo "username:$user";

}

?>

使用session_is_registered()来检测session变量，这样，用session已经基本实现对身份的可靠验证。

Tags: Session Apache 服务器验证

分享到：

上一篇：Apache性能优化技巧
下一篇：Apache中httpd.conf的中文件详解

·在apache下限制每个虚拟主机的并发数(2013-11-14)
·APACHE禁止图片盗链(2013-11-14)
·Apache下的虚拟主机设置(2013-11-14)
·Apache中禁止IP段,在httpd.conf中的写法(2013-11-14)
·用Apache的rewrite生成伪静态页面(2013-11-14)
·HTTP/Apache 错误代码汇总(2013-11-14)
·Apache性能优化技巧(2013-11-22)
·Apache中httpd.conf的中文件详解(2013-11-22)
·Apache中.Htaccess文件的功能写法(2013-11-22)
·如何让apache支持.htaccess并设置404错误页(2013-11-22)
·apache 虚拟主机配置[别名配置方法](2013-11-22)
·apache 服务器网站不能访问(2013-11-22)
·apache教程:.htaccess用法(2013-11-22)
·Apache二级域名配置方法(2013-11-22)
·apache 封IP基础教程(2013-11-22)
·Apache模块 mod_access(2013-11-22)

用Session代替Apache服务器验证

发布:smiling　来源: PHP粉丝网　添加日期：2013-11-22 22:25:32　浏览: 评论：0

Tags: Session Apache 服务器验证

分享到：

相关文章

推荐文章

热门文章

最新评论文章

用Session代替Apache服务器验证

发布:smiling 来源: PHP粉丝网 添加日期：2013-11-22 22:25:32 浏览: 评论：0

Tags: Session Apache 服务器验证

相关文章

推荐文章

热门文章

最新评论文章

发布:smiling　来源: PHP粉丝网　添加日期：2013-11-22 22:25:32　浏览: 评论：0　