当前位置: 首页 > 图文教程 > 网络编程 > PHP > 用session代替apache服务器验证

PHP
PHP 柱状图实现代码
PHP 用数组降低程序的时间复杂度
PHP 读取文件内容代码(txt,js等)
Php 构造函数construct的前下划线是双的_
PHP 采集程序中常用的函数
一个比较简单的PHP 分页分组类
php下图片文字混合水印与缩略图实现代码
php5 图片验证码实现代码
phpmyadmin导入(import)文件限制的解决办法
php smarty模版引擎中变量操作符及使用方法
Php Mssql操作简单封装支持存储过程
php实现的仿阿里巴巴实现同类产品翻页
php入门教程 精简版
将文件夹压缩成zip文件的php代码
PHP开发过程中常用函数收藏
php csv操作类代码
php遍历目录viewDir函数
PHP 基本语法格式
php生成xml简单实例代码
PHP下编码转换函数mb_convert_encoding与iconv的使用说明

PHP 中的 用session代替apache服务器验证


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 99 ::
收藏到网摘: n/a

对于需要身份验证的页面,使用apache服务器验证是最好不过的了。
不过,apache服务器验证的界面不够友好。而且,并不是所有的情况
都可以使用apache服务器验证,比如cgi模式的php,iis下的php。

用session可以在不同页面间保存用户身份,比如


login.php

<?
if($name==""&&$pass=="")
{
?>

<formaction="login.php">
user:<inputtype="text"name="name"><br>
pass:<inputtype="text"name="pass"><br>
<inputtype="submit"value="ok">
</form>

<?
}
else
{
if($name!="uuu"||$pass!="ppp")
{
echo"loginfail!";
}
else
{
session_register("user");
session_register("passwd");
$user=$name;
$passwd=$pass;
echo"OK!<br><ahref=\"next.php\">nextpage</a>";
}
}

?>


next.php

<?
session_start();
echo"username:$user";
?>

但是,用户可以使用http://domain.name.com/next.php?user=uuu
来绕过身份验证。

所以,实际的next.php必须是这样:
<?
session_start();
if(!session_is_registered("user"))
{
echo"loginfail";
}
else
{
echo"username:$user";
}
?>

使用session_is_registered()来检测session变量,
这样,用session已经基本实现对身份的可靠验证