当前位置: 首页 > 图文教程 > 网络编程 > PHP > 用session代替apache服务器验证

PHP
PHP 变量类型的强制转换
PHP 判断变量类型实现代码
PHP 数组教程 定义数组
php后台程序与Javascript的两种交互方式
php 文件上传系统手记
php 网页游戏开发入门教程一(webgame+design)
PHP 简单日历实现代码
dedecms 批量提取第一张图片最为缩略图的代码(文章+软件)
php 显示指定路径下的图片
php pack与unpack 摸板字符字符含义
ThinkPHP php 框架学习笔记
PHP 批量删除数据的方法分析
PHP 读取和修改大文件的某行内容的代码
php实现jQuery扩展函数
浅谈PHP 闭包特性在实际应用中的问题
PHP 文件上传源码分析(RFC1867)
php 攻击方法之谈php+mysql注射语句构造
PHP+MySQL 手工注入语句大全 推荐
php UTF8 文件的签名问题
php 远程包含文件漏洞分析

PHP 中的 用session代替apache服务器验证


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 103 ::
收藏到网摘: n/a

对于需要身份验证的页面,使用apache服务器验证是最好不过的了。
不过,apache服务器验证的界面不够友好。而且,并不是所有的情况
都可以使用apache服务器验证,比如cgi模式的php,iis下的php。

用session可以在不同页面间保存用户身份,比如


login.php

<?
if($name==""&&$pass=="")
{
?>

<formaction="login.php">
user:<inputtype="text"name="name"><br>
pass:<inputtype="text"name="pass"><br>
<inputtype="submit"value="ok">
</form>

<?
}
else
{
if($name!="uuu"||$pass!="ppp")
{
echo"loginfail!";
}
else
{
session_register("user");
session_register("passwd");
$user=$name;
$passwd=$pass;
echo"OK!<br><ahref=\"next.php\">nextpage</a>";
}
}

?>


next.php

<?
session_start();
echo"username:$user";
?>

但是,用户可以使用http://domain.name.com/next.php?user=uuu
来绕过身份验证。

所以,实际的next.php必须是这样:
<?
session_start();
if(!session_is_registered("user"))
{
echo"loginfail";
}
else
{
echo"username:$user";
}
?>

使用session_is_registered()来检测session变量,
这样,用session已经基本实现对身份的可靠验证