ホームページ > php教程 > php手册 > Apache サーバー検証の代わりにセッションを使用する

Apache サーバー検証の代わりにセッションを使用する

WBOY
リリース: 2016-06-21 09:06:40
オリジナル
1072 人が閲覧しました

apache|セッション|サーバー

認証が必要なページの場合は、Apache サーバー検証を使用するのが最善です。
ただし、Apache サーバー検証のインターフェースは十分に使いやすいものではありません。さらに、cgi モードの php や iis での php など、Apache サーバーを使用してすべての状況を検証できるわけではありません。

セッションを使用して、

login.php

if ($name=="" && $pass=="")
{
? >
<フォーム action="login.php">

user:

pass:



<

if($name!= "うー" || $pass!="ppp")

{
echo "ログイン失敗!";
else
session_register("user")
$user=$名前;
$passwd=$pass;
echo "OK!
"; next.php

session_start();
echo "username:$user"


; ただし、ユーザーは http://domain.name.com/next.php?user= を使用できます。うーん
認証を回避します。

つまり、実際の next.php は次のようになります:

session_start();

{

echo "ログイン失敗";
else

{

echo "username:$user";
}
?>

session_is_registered() を使用してセッション変数を検出します

このようにして、基本的にセッションを使用して信頼性の高い ID 認証が実現されます







ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のおすすめ
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート