大家一般是通过什么方式验证登录用户的合法性的？

afaleite

UID: 13147
帖子: 93
积分: 213
在线时间: 12 小时

1^# afaleite 发表于 2005-10-30 09:48

大家一般是通过什么方式验证登录用户的合法性的？

大家一般是通过什么方式验证登录用户的合法性的？
比如说admin.cgi是一个管理页面，如何阻止非管理用户访问？
我的想法是设立cookie记录，然后在admin.cgi中检测用户类别
的变量（$level）是否为管理等级．不过那样的话别人直接在浏
览器输入框里写进http://相应域名/admin.cgi?level=$管理等级
不就可以进入了？是不是还有其他更安全的做法？
另外请问一下Perl怎样使用Session的？？

orangetouch

UID: 41428
帖子: 181
积分: 416
在线时间: 1 天 20 小时

2^# orangetouch 发表于 2005-10-30 21:11

关于session
可以看一下CGI::Session

qiang

UID: 17966
帖子: 1
积分: 2
在线时间: 10 分钟

3^# qiang 发表于 2005-10-30 22:16

你应该使用 session 来判断用户。以前在 chinaunix 上回答过类似的文章，自己看看吧。 http://xrl.us/h82y
另外 CGI::Session 文档里有使用方法和例子。

afaleite

UID: 13147
帖子: 93
积分: 213
在线时间: 12 小时

4^# afaleite 发表于 2005-10-31 10:26

感谢
鞠躬一下~~