除了会话之外,有没有办法进行用户身份验证?
除了
之外还有用户身份验证检查吗?if($_USER != null){
...
}
答案 0 :(得分:0)
您可以使用基本或摘要http身份验证进行用户身份验证。 请查看http://www.php.net/manual/en/features.http-auth.php以获取基本示例。
你也可以设置基于cookie(不推荐!),或者创建一个基于mysql的 会议的替代方案。
答案 1 :(得分:0)
如果它仅用于提示访问框,则可以使用类似htpassword的内容。
但如果它是一个“页内”解决方案,我会创建一个“loggedIn”函数,返回true或false,如果有必要,检查不同的级别:
function loggedIn(){
if(isset($_SESSION['user']){
//check the user level/permissions
} else{
//return false OR redirect
}
}
如果您有admin / moderator页面,则可以将访问级别作为参数发送。
答案 2 :(得分:0)
对于那些对使用基于cookie的身份验证感兴趣的人,我构建了一个开源的PHP用户身份验证库,它非常注重安全性和易用性。它处理从注册新用户到发送密码恢复和帐户激活电子邮件的所有内容。用户信息以加密的cookie存储在客户端上,用于身份验证和检索用户数据,如用户ID,用户电子邮件等。