session、cookie与“记住我的登录状态”的功能的实现
作者:admin 日期:2010-06-06
Cookie的机制
PHP中session的使用方法
作者:admin 日期:2010-06-06
作为一个系统,必定会有用户登陆与权限控制的环节,怎么做好这两项呢?
session就是服务器端与客户端的会话,让服务器端“认识”客户端,继而达到权限控制或者客户端与服务器端信息交流的目的。
首先梳理一下PHP控制session来实现权限控制的思路:
假设某网站有两种用户权限分别为:admin与user。
- 首先,进行用户登陆。
- 当用户登陆验证通过时,同时向session发送用户类型信息,例如“user”。
- session记录下此用户的用户类型“user”。
- 当用户请求访问页面时,页面将保存在session中的用户类型信息与页面的访问权限作比较,如果页面的访问权限为user,那么与用户类型一致,那么通过审核,用户可以对该页进行访问,如果页面的访问权限是admin,那么与用户类型不符,那么拒绝用户访问。
操作session代码
首先在php.ini中对session的设置做一些调整。找到session.save_path,CenusDesign建议把路径改为自己比较容易查看的位置,比如说X:\web\session,注意,目录一定要真实存在。修改完毕后重起Apache服务来使设置生效。这个操作的意思是,服务器会把与每一个用户的对话内容保存在一个以sess开头的session文件中来加以识别与操作。这个目录即为保存这些文件的目录。
广告位