求教:主页logon的问题

zjy 2000-08-29 09:32:00
加精
我作的主页,开始有个logon页面,
确认後,才能一页一页的走下去,
如何能防止不合法者不通过logon页面,
用GET方式直接传递参数,直接访问下面
的页面,请各位给拿个主意,谢谢
...全文
161 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
SimonDW 2000-09-04
  • 打赏
  • 举报
回复
打错了,应该是phplib.
gzproger 2000-09-03
  • 打赏
  • 举报
回复
web网页上的身份验证,有两大类,
一、利用http验证;利用http验证的代码形式是:
<?php
if(!isset($PHP_AUTH_USER)) {
Header("WWW-Authenticate: Basic realm=\"My Realm\"");
Header("HTTP/1.0 401 Unauthorized");
echo "Text to send if user hits Cancel button\n";
exit;
} else {
/*在这里对$PHP_AUTH_USER, $PHP_AUTH_PW进行验证,如果不复合可以die掉*/
}
?>



二、利用自己生成的session key
有很多种方法可以实现这样的验证;php自带的session是其中一种,但它是
文件系统的,不方便查询管理;可以自己重新设计。
所谓session key就是一个临时生成的大随机数,同时保存在服务器端和客户
端,用以代表客户已经输入了正确的帐号和密码并且成功登录。
有事要走开,关于session key的登录算法,下次继续写。
Liubin 2000-09-03
  • 打赏
  • 举报
回复
为什么不用http 验证??
SimonDW 2000-09-03
  • 打赏
  • 举报
回复
php3要使用phpadmin这个附件。
web页的认证 ,在apache下要以模块形式安装,
其它web服务器的我就不知道了。
zdg 2000-08-29
  • 打赏
  • 举报
回复
使用Session记录, 在logon中不取参数, 直接读Session...
zdg 2000-08-29
  • 打赏
  • 举报
回复
在文档中心有篇文章:
定制php4的session功能
http://www.csdn.net/develop/read_article.asp?id=250
zjy 2000-08-29
  • 打赏
  • 举报
回复
谢谢zdg先生,
但是Session好象是ASP中有的,
PHP咋用?请明鉴.

21,882

社区成员

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧