当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 6 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 请问http头验证是否安全?
帖子发表于 : 2008-03-30 10:40 

注册: 2008-03-30 10:35
帖子: 439
送出感谢: 1
接收感谢: 0 次
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="CSE Backgound Enterance"');
header('HTTP/1.0 401 Unauthorized');
exit('Login failed, please restart your web browser to relogin.');
} else {
if ($_SERVER['PHP_AUTH_USER']!='root' || $_SERVER['PHP_AUTH_PW']!='123456') {
exit('Login failed, please restart your web browser to relogin.');
}
}


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-03-31 17:49 
头像

注册: 2007-09-28 2:33
帖子: 47
地址: 重庆
送出感谢: 0 次
接收感谢: 0 次
是安全的 国外很多网站开发公司的后台都用的http认证
只是在管理员帐号维护的时候比较麻烦 比如添加管理员 修改管理员密码等方面


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-04-16 13:13 

注册: 2005-06-27 18:24
帖子: 78
送出感谢: 0 次
接收感谢: 0 次
这不会存在欺骗么?


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-04-28 15:55 

注册: 2007-05-20 19:26
帖子: 38
送出感谢: 0 次
接收感谢: 0 次
if ($_SERVER['PHP_AUTH_USER']!='root' || $_SERVER['PHP_AUTH_PW']!='123456') { ????
||不是OR 嘛,我觉得好像是&&才对哦。


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-04-28 15:59 

注册: 2007-05-20 19:26
帖子: 38
送出感谢: 0 次
接收感谢: 0 次
想起来了,刚看了一篇包头欺骗的文章:http://www.astahost.com/info.php/hackers-view-easy-spoofing-ip-address_t13807.html


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2008-06-23 20:56 

注册: 2008-03-30 10:35
帖子: 439
送出感谢: 1
接收感谢: 0 次
gxustudent 写道:
if ($_SERVER['PHP_AUTH_USER']!='root' || $_SERVER['PHP_AUTH_PW']!='123456') { ????
||不是OR 嘛,我觉得好像是&&才对哦。


!() || !() 和 () AND () 等价的。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 6 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译