小白请教网站身份验证原理。
本帖最后由 smileruner 于 2012-12-11 17:51:29 编辑
想不通一个问题
当客户端访问服务器一个网页时,服务器如何知道他没有通过身份验证的?客户端通过登录页面登录到服务器,服务器又是如何知道他通过身份验证了,登录也如何告诉服务器通过验证了?客户端在登录页面通过身份验证后,在访问其他的页面时,服务器是如何知道他是通过身份验证的?
------解决方案--------------------创建一个文件,在这个文件里校验。
其他文件包含这个校验文件。
就不用每个文件都写校验代码了。
比如UserLogin.asp为校验文件:
<!--#include file="UserLogin.asp"-->
------解决方案--------------------
没有Cookies校验和Session校验的页面在验证时cookies和session的值都为空,所以验证不通过。