Apache サーバー検証の代わりにセッションを使用する-php手册-php.cn

ホームページ

php教程

php手册

Apache サーバー検証の代わりにセッションを使用する

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 21, 2016 am 09:06 AM

gtltnamesessionuser

apache|セッション|サーバー

認証が必要なページの場合は、Apache サーバー検証を使用するのが最善です。
ただし、Apache サーバー検証のインターフェースは十分に使いやすいものではありません。さらに、cgi モードの php や iis での php など、Apache サーバーを使用してすべての状況を検証できるわけではありません。

セッションを使用して、

if ($name=="" && $pass=="")
{
? >

user:

pass:

if($name!= "うー" || $pass!="ppp")

{
echo "ログイン失敗!";
else
session_register("user")
$user=$名前;
$passwd=$pass;
echo "OK!
"; next.php

session_start();
echo "username:$user"

; ただし、ユーザーは http://domain.name.com/next.php?user= を使用できます。うーん
認証を回避します。

つまり、実際の next.php は次のようになります:

session_start();

{

echo "ログイン失敗";
else

{

echo "username:$user";
}
?>

session_is_registered() を使用してセッション変数を検出します

このようにして、基本的にセッションを使用して信頼性の高い ID 認証が実現されます

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。