用session代替apache服务器验证

欢迎您访问我爱IT技术网，今天小编为你分享的编程技术是：【用session代替apache服务器验证】，下面是详细的分享！

用session代替apache服务器验证

对于需要身份验证的页面，使用apache服务器验证是最好不过的了。
不过，apache服务器验证的界面不够友好。而且，并不是所有的情况
都可以使用apache服务器验证，比如cgi模式的php，iis下的php。

用session可以在不同页面间保存用户身份，比如

login.php

<?
if($name==""&&$pass=="")
{
?>

<formaction="login.php">
user:<inputtype="text"name="name"><br>
pass:<inputtype="text"name="pass"><br>
<inputtype="submit"value="ok">
</form>

<?
}
else
{
if($name!="uuu"||$pass!="ppp")
{
echo"loginfail!";
}
else
{
session_register("user");
session_register("passwd");
$user=$name;
$passwd=$pass;
echo"OK!<br><ahref=http://www.chinaz.com/program/2008/0903/\"next.php\">nextpage</a>";
}
}

?>

next.php

<?
session_start();
echo"username:$user";
?>

但是，用户可以使用http://domain.name.com/next.php?user=uuu
来绕过身份验证。

所以，实际的next.php必须是这样：
<?
session_start();
if(!session_is_registered("user"))
{
echo"loginfail";
}
else
{
echo"username:$user";
}
?>

使用session_is_registered()来检测session变量，
这样，用session已经基本实现对身份的可靠验证

以上所分享的是关于用session代替apache服务器验证，下面是编辑为你推荐的有价值的用户互动：

　　相关问题：新手求助，session 在Apache + mod

　　答：以下为纯净版MC安装mod的方法，如果现有的MC是从网上下载的整合包的话，直接把mod丢入mods文件夹中即可。 第一步，查看下载的mod的版本是否与自己的MC符合，并从网上下载版本相适应的API（推荐forge） 第二步，至少运行一次mc，创建一个世界进入... >>详细

　　相关问题：本地apache环境 IE，火狐，Chrome均可登录！ 服务...

　　答：您好！很高兴为您答疑。 这个问题您必须跟到代码中，通过控制台输出的信息进行调试。而跳转出问题的话，一般是其前置脚本执行有问题，而导致页面根本没有执行到跳转代码所致，但是部分浏览器可以，则充分说明是代码兼容性问题。 如果对我们的回... >>详细

　　相关问题：小弟做了个tomcat集群，负载成功apache服务启动成...

　　答：一般可能出现的情况是80端口被占用。 解决方法： 1、修改httpd.conf文件，把端口号改成其他的，如8080。 2、在CMD里执行“netstat -ano” 找到占用80端口的程序，然后在任务管理器里中止。 希望能够帮助你 >>详细