大佬教程收集整理的这篇文章主要介绍了php-服务器端页面如何确定对页面的请求是否被授权?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
通常情况下,用户输入带有密码的用户名,然后便可以访问整个系统.假设我有一个页面a.PHP(或ASp),如何限制只有被授权的用户才能查看a.PHP,对于其他用户,如果他们在浏览器中键入(http://host/a.php),他们将会收到错误消息?
而且,它是通过cookie完成的吗?如果您可以解释细节,我将不胜感激:)
解决方法:
可以使用COokies来完成,但是大多数PHP网站都使用Sessions.
查看详细信息:http://www.php.net/manual/en/session.examples.basic.php
涉及的步骤:
1.)创建一个登录页面,检查有效的用户名和密码,然后将键值保存到引用用户表的会话变量中.
signin.PHP(sudo代码)
session_start();
if(username is correct && password is correct)
{
$_SESSION['userkey'] = GUID from database
}
2.)创建一个具有会话变量的PHP页面,并检查是否设置了该变量.
session_start();
$is_signed_in = false;
if (isset($_SESSION['userkey']))
{
if(isvalid userkey)
{
$is_signed_in = true;
}
}
require('signincheck.PHP');
if($is_signed_in === truE)
{
allow access to page
}
else
{
header redirect to some other page
}
以上是大佬教程为你收集整理的php-服务器端页面如何确定对页面的请求是否被授权?全部内容,希望文章能够帮你解决php-服务器端页面如何确定对页面的请求是否被授权?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。