Apache サーバー検証の代わりにセッションを使用する

apache|セッション|サーバー

認証が必要なページの場合は、Apache サーバー検証を使用するのが最善です。
ただし、Apache サーバー検証のインターフェースは十分に使いやすいものではありません。さらに、cgi モードの php や iis での php など、Apache サーバーを使用してすべての状況を検証できるわけではありません。

セッションを使用して、

login.php

if ($name=="" && $pass=="")
{
? >
<フォーム action="login.php">

user:

pass:



<

if($name!= "うー" || $pass!="ppp")

{
echo "ログイン失敗!";
else
session_register("user")
$user=$名前;
$passwd=$pass;
echo "OK!
"; next.php

session_start();
echo "username:$user"


; ただし、ユーザーは http://domain.name.com/next.php?user= を使用できます。うーん
認証を回避します。

つまり、実際の next.php は次のようになります:

session_start();

{

echo "ログイン失敗";
else

{

echo "username:$user";
}
?>

session_is_registered() を使用してセッション変数を検出します

このようにして、基本的にセッションを使用して信頼性の高い ID 認証が実現されます