摘要： 假设你有一些敏感的信息要放在Intranet/Internet上，你首先可能会想到自己开发一个用户身份认证的系统来保护你的Web页面。其实Apache本身就自带了限制用户访问Web页面的机制，实现起来也不复杂。 本文介绍在Linux+Apache上的实现方法： 1、修改http.conf 　　假设你想控制/usr/local/apache/htdocs下各目录的不同访问权限，你可以在与之间加入一... 阅读全文

摘要： 作为一个系统，必定会有用户登陆与权限控制的环节，怎么做好这两项呢？ session就是服务器端与客户端的会话，让服务器端“认识”客户端，继而达到权限控制或者客户端与服务器端信息交流的目的。 首先梳理一下PHP控制session来实现权限控制的思路： 假设某网站有两种用户权限分别为：admin与user。 首先，进行用户登陆。 当用户登陆验证通过时，同时向session发送用... 阅读全文

摘要： 对比起 Cookie，Session 是存储在服务器端的会话，相对安全，并且不像 Cookie 那样有存储长度限制，本文简单介绍 Session 的使用。 由于 Session 是以文本文件形式存储在服务器端的，所以不怕客户端修改 Session 内容。实际上在服务器端的 Session 文件，PHP 自动修改 Session 文件的权限，只保留了系统读和写权限，而且不能通过 ftp 修改，所以安... 阅读全文