Apache サーバー検証の代わりにセッションを使用する-php手册-php.cn

ホームページ

php教程

php手册

Apache サーバー検証の代わりにセッションを使用する

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 21, 2016 am 09:06 AM

gtltnamesessionuser

apache|セッション|サーバー

認証が必要なページの場合は、Apache サーバー検証を使用するのが最善です。
ただし、Apache サーバー検証のインターフェースは十分に使いやすいものではありません。さらに、cgi モードの php や iis での php など、Apache サーバーを使用してすべての状況を検証できるわけではありません。

セッションを使用して、

if ($name=="" && $pass=="")
{
? >

user:

pass:

if($name!= "うー" || $pass!="ppp")

{
echo "ログイン失敗!";
else
session_register("user")
$user=$名前;
$passwd=$pass;
echo "OK!
"; next.php

session_start();
echo "username:$user"

; ただし、ユーザーは http://domain.name.com/next.php?user= を使用できます。うーん
認証を回避します。

つまり、実際の next.php は次のようになります:

session_start();

{

echo "ログイン失敗";
else

{

echo "username:$user";
}
?>

session_is_registered() を使用してセッション変数を検出します

このようにして、基本的にセッションを使用して信頼性の高い ID 認証が実現されます

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。