php伺服器驗證問題（php授權驗證系統）

本文目錄一覽：

• 1、php網站上傳到伺服器上後台登陸時總是提示驗證碼不對，這是什麼原因？
• 2、PHP會話驗證問題，怎麼解決
• 3、用IIS做伺服器，代碼是用php寫的，然後在登錄的時候驗證碼出不來。各位幫幫忙吧，很急！！
• 4、關於php模擬登錄網站的問題，一直提示驗證碼錯誤
• 5、PHP程序 後台登陸驗證碼伺服器登陸錯誤
• 6、如何使用php驗證代理伺服器

php網站上傳到伺服器上後台登陸時總是提示驗證碼不對，這是什麼原因？

那隻能說明PHP後台驗證有問題。你提交的數據，他的後台要比對，所以可能是驗證碼那，有bug

PHP會話驗證問題，怎麼解決

會話控制的思想就是指能夠在網站中根據一個會話跟蹤用戶。這裡整理了詳細的代碼,有需要的小夥伴可以參考下。

概述

http 協議是無狀態的，對於每個請求，服務端無法區分用戶。PHP 會話控制就是給了用戶一把鑰匙(一個加密session字元串)，同時這也是用戶身份的一個證明，服務端存放了這把鑰匙能打開的箱子(資料庫，內存資料庫或者使用文件做的)，箱子裡面裝的就是用戶的各個變數信息。

傳統的php session 使用

?php

//page1.php 啟動一個會話並註冊一個變數

session_start();

$_SESSION[‘user_var’] = “hello,codekissyoung!”;

//這裡的可以將$_SESSION理解為用戶的箱子，實際的實現是php在伺服器端生成的小文件

?

?php

//page2.php

session_start();

echo $_SESSION[‘user_var’];//通過鑰匙訪問自己的箱子內的變數

$_SESSION[‘user_var’] = “bey,codekissyoung!”;

?

?php

//page3.php 銷毀鑰匙,一般在用戶註銷時，訪問page3.php文件

session_start();

session_destroy();

?

提一個問題，鑰匙呢？沒看見給用戶鑰匙的操作啊？ 

這個操作是php背後幫我們做了的，自從你訪問page1.php 程序運行，session_start();這句時，php 會根據此刻的一些條件(用戶ip,瀏覽器號，時間等)生成一個PHPSESSID變數，http response 回客戶端後，這個PHPSESSID就已經存在你的瀏覽器cookie里了，每次你再次訪問這個域名時，該PHPSESSID都會發送到服務端。這個PHPSESSID 就是我這裡說的用戶鑰匙了。

再一個問題，這個PHPSESSID的安全性，它是否容易被竊取，是否容易被偽造，是否容易被篡改？ 

使用 Https 可以防止被篡改。不使用PHPSESSID,而是自己生成一把秘鑰給用戶可以防止被偽造。至於是否容易被竊取，還真沒怎麼研究過。比如如果你電腦連著網，黑客入侵你電腦。

將生成的秘鑰存入瀏覽器cookie中

設置cookie

setCookie(‘key’,’value’,time()+3600);

刪除cookie

setCookie(‘key’,”,time()-1);

實現單點登錄:session共享

單點登錄：多個子系統之間共用一套用戶驗證體系，在其中一處登錄，就可以訪問所有子系統。 

試想這麼一種情景：假設伺服器A與B的php環境一致。用戶在 伺服器A 上拿到了自己的鑰匙，然後他拿著這把鑰匙去訪問伺服器B,請問伺服器B認識么？ 

很顯然不能，伺服器A生成的鑰匙，伺服器並不認識。 

解決辦法：用戶無論訪問A或B,生成的鑰匙我都存儲在C（同一個資料庫，或緩存系統）中，用戶再次訪問A或B時，A和B都去問下C:這個用戶的鑰匙對么？對的話，用戶就可以使用自己存在A或者B那裡的箱子了。

?php

session_regenerate_id();//重置　session 　字元

$session_info=array(‘uid’=$uid,’session’=session_encrypt(session_id().time()));

//下一步將，$session_info 存到　C 中

?

下面是php通過會話控制實現身份驗證實例

身份驗證應用程序主體：authmain.PHP

?php

//開啟一個會話

session_start();

if((!isset($userid))||(!isset($password))) {

 $userid=$_POST[‘userid’];

 $password=$_POST[‘password’];

//連接資料庫

$db_conn=new mysqli(“localhost”, “root”, “”,”auth”);

if(mysqli_connect_errno()){

 echo ‘連接資料庫失敗：’.mysqli_connect_error();

 exit();

}

//執行SQL查詢語句

$query=”SELECT * FROM authorized_users WHERE name='”.$userid.”‘ and password=sha1(‘”.$password.”‘)”;

$result=$db_conn-query($query);

if($result-num_rows0){

 //註冊一個會話變數

 $_SESSION[‘valid_user’]=$userid;

}

//斷開資料庫連接

$db_conn-close();

}

?

!DOCTYPE html

html

head

 meta charset=”UTF-8″

 title身份驗證/title

/head

body

h1主頁/h1

?php

//判斷用戶是否已經登錄

if(isset($_SESSION[‘valid_user’])){

 echo $_SESSION[‘valid_user’].’,您好，你已經登錄’;

 echo ‘a href=”logout.php”退出登錄/abr/’;

}else{

 if(isset($userid)){

   echo ‘您沒有登錄成功’;

 }else{

   echo ‘您還沒有登錄br/’;

 }

 ?

 form method=”post” action=”authmain.php”

   p用戶名：input type=”text” name=”userid”/p

   p密碼：input type=”password” name=”password”/p

   pinput type=”submit” name=”submit” value=”登錄”/p

 /form

?php

}

?

br/

a href=”members_only.php”登錄進入/a

/body

/html

網站的有效用戶檢查：members_only.php

!DOCTYPE html

html

head

 meta charset=”UTF-8″

 title身份驗證/title

/head

body

?php

//啟用會話

session_start();

echo ‘h1會員有效/h1’;

if(isset($_SESSION[‘valid_user’])){

 echo “p”.$_SESSION[‘valid_user’].”,您好，您已經登錄成功/p”;

 echo ‘p會員可享受折扣優惠/p’;

}else{

 echo ‘p您還沒有登錄成功/p’;

 echo ‘p只有登錄成功才能查看此頁/p’;

}

echo ‘a href=”authmain.php”返回主頁/a’;

?

/body

/html

註銷會話變數並銷毀會話：logout.php

?php

//啟用會話

session_start();

$olduser=$_SESSION[‘valid_user’];

//註銷會話變數

unset($_SESSION[‘valid_user’]);

//銷毀會話

session_destroy();

?

!DOCTYPE html

html

head

 meta charset=”UTF-8″

 title退出登錄/title

/head

body

h1您退出登錄了！/h1

?php

if(!empty($olduser)){

 echo ‘退出登錄了br/’;

}else{

 echo ‘您沒有登錄過，所以當然也不存在退出登錄br/’;

}

?

a href=”authmain.php”返回主頁/a

/body

/html

用IIS做伺服器，代碼是用php寫的，然後在登錄的時候驗證碼出不來。各位幫幫忙吧，很急！！

你用的是UTF8編碼吧。如果是的話，你應該是在伺服器上用記事本改了配置文件或者其他PHP文件，記事本會在UTF8編碼的文件里加入BOM簽名，導致輸出的驗證碼無法被識別。解決方法是用專業點的編輯軟體（Editplus/Dreamweaver/Zend Studio等）重新保存一下即可（刪除BOM簽名）。

關於php模擬登錄網站的問題，一直提示驗證碼錯誤

以我的經驗,驗證碼不可能是根據session id來的,那不是每次刷新網頁驗證碼都不變,驗證碼也失去了驗證碼的作用.

驗證碼是需要手動輸入的

PHP程序 後台登陸驗證碼伺服器登陸錯誤

典型人品問題，呵呵

估計是ck.php出了點問題，打開\data\bbscache下的config.php

找到$db_gdcheck=’1′;改成0

貌似是關閉驗證碼，可行，但是要預防暴力破解。。。

如何使用php驗證代理伺服器

如何驗證代理伺服器

代理伺服器可以說不是很穩定，有的昨天用得還好好的，今天就不能用了，或者是要密碼了，為了弄清楚該代理是否還是Free的，就要利用「代理獵手」的驗證功能。代理獵手的右下方有8個按鈕，第一個是「檢驗」、第二個是「檢驗全部」，我們可以按〔檢驗全部〕來驗證列表中的所有代理是否可以使用，也可以在列表中選中一個或多個代理地址後，點擊〔檢驗〕，只驗證這幾個代理是否可以使用。驗證完畢後，點擊列表的標題「驗證狀態」，可以把可用的代理伺服器集中排列在列表的前面，方便查找。