我對PHP很陌生,請耐心等待。我創建了一個我使用基本身份驗證和SSL(Apache服務器)保護的網站。但是,由於用戶標識和密碼以純文本形式傳輸,因此這種情況是安全的。我已經考慮過摘要認證,但是由於不相關的原因,這並不太合適。使用HTTPS和cookies安全地傳輸密碼
因此,我現在正在考慮SSL加密整個網站(事實已經如此),並使用基於cookie的機制進行會話身份驗證。我已閱讀並(我相信)瞭解如何使用PHP設置和取消設置Cookie的基本知識,但我無法找到一個如何實現安全登錄機制的好例子。然而,這肯定是一種非常常見的登錄情況,因此我認爲一些預製的登錄頁面可能已經可用於輕鬆定製。
如果有人能夠指導我如何實施基於cookie的安全登錄的分步教程,我將非常感激!提前謝謝了!
科多,感謝您的快速和正確的迴應。但是,我應該提到想要使特定用戶有條件訪問站點的某些部分。但是也許我可以通過在Apache中定義幾個虛擬服務器來實現這個目標 - 或者更好地使用cookie機制來完成這項工作? – aag 2012-08-13 20:42:14