發刊日期:2001-09-04 
發刊期數:第11期  發刊頻率:不定期發送  發行量:14  發行者:cup 
推薦本報給好朋友
寄件人暱稱或姓名   寄件人E-mail   收件人暱稱或姓名   收件人E-mail  
+ + +
網館
[IT前線]密碼保護頁面之實作與策略(1)

[IT前線]密碼保護頁面之實作與策略(1)

現在的網站越來越多有會員制的設計,提供會員一般瀏覽者看不到的資訊成為吸引一般使用者加入會員的妙方。這次就讓我們來討論如何製作密碼保護的頁面。本期先介紹不同的使用策略,下一期會稍稍介紹實作的部分。不過實作的部分一向不是我們的重點,只有一以貫之的觀念可以讓你可以在各種平台下暢行無阻。

保護頁面策略1 – 利用程式語言的方法製作頁面保護

一般而言,僅僅利用程式語言的功能來進行頁面的保護會比較麻煩而費時。常用的一個方式是使用Cookie,在欲保護的頁面最上方加入驗證Cookie的程式碼,如果Cookie不存在則不允許使用者讀取內容。至於何時置放Cookie?當然是要設計一段程式來寫入Cookie,條件當然是使用者要先輸入正確的帳號與密碼。這種形式的保護策略,使用者通常是在網頁上的表單中輸入帳號密碼。帳號密碼則隨便你要存在檔案中或是資料庫中。

優點:不需動到Web Server的設定即可製作
缺點:每個要保護的頁面都必須有插入相關的程式碼

保護頁面策略2 – 利用Web Server的設定製作頁面保護

其實大部分的Web Server都有支援HTTP Authentication。這種東西對於各位網友來說應該是不陌生,應該都有上過某些站台,會跳出視窗要求輸入帳號密碼,這種網站就是使用HTTP Authentication。由於是由Web Server來主控整個認證,所以程式設計上不用作任何的特別設定,只要由Web Server來指定特定的目錄要有特定的帳號密碼才能進入即可。

優點:不需特殊的程式設計
缺點:必須有Web Server的設定權限,某些Web Server隻下無法用程式控制帳號密碼的產生
參考資料:http://www.securityportal.com/research/www-auth/

策略的部分就介紹到此,下次我們會介紹實作的部分。
我的網站:

http://www.webforest.com
網路森林虛擬中心 您的PHP&MYSQL提供者

http://www.itaiwan.net
逸思資訊社
   
 
<< 網友票選 >> 您對於這份電子報紙評價是?
有夠讚 不錯啦 普普說 蠻爛的 爛到最高點 
版權歸發行者所有,未經確認授權,嚴禁轉貼節錄
PC home ePaper 個人電子報提供電子報代理發行
發行內容不代表本站立場,相關權責請參考 聲明啟事
查詢 / 取消訂閱更改信箱使用上問題請來信回應報主創辦電子報