摘要： 假设你有一些敏感的信息要放在Intranet/Internet上，你首先可能会想到自己开发一个用户身份认证的系统来保护你的Web页面。其实Apache本身就自带了限制用户访问Web页面的机制，实现起来也不复杂。 本文介绍在Linux+Apache上的实现方法： 1、修改http.conf 　　假设你想控制/usr/local/apache/htdocs下各目录的不同访问权限，你可以在与之间加入一... 阅读全文

摘要： 作为一个系统，必定会有用户登陆与权限控制的环节，怎么做好这两项呢？ session就是服务器端与客户端的会话，让服务器端“认识”客户端，继而达到权限控制或者客户端与服务器端信息交流的目的。 首先梳理一下PHP控制session来实现权限控制的思路： 假设某网站有两种用户权限分别为：admin与user。 首先，进行用户登陆。 当用户登陆验证通过时，同时向session发送用... 阅读全文