我对PHP很陌生,请耐心等待。我创建了一个我使用基本身份验证和SSL(Apache服务器)保护的网站。但是,由于用户标识和密码以纯文本形式传输,因此这种情况是安全的。我已经考虑过摘要认证,但是由于不相关的原因,这并不太合适。使用HTTPS和cookies安全地传输密码
因此,我现在正在考虑SSL加密整个网站(事实已经如此),并使用基于cookie的机制进行会话身份验证。我已阅读并(我相信)了解如何使用PHP设置和取消设置Cookie的基本知识,但我无法找到一个如何实现安全登录机制的好例子。然而,这肯定是一种非常常见的登录情况,因此我认为一些预制的登录页面可能已经可用于轻松定制。
如果有人能够指导我如何实施基于cookie的安全登录的分步教程,我将非常感激!提前谢谢了!
科多,感谢您的快速和正确的回应。但是,我应该提到想要使特定用户有条件访问站点的某些部分。但是也许我可以通过在Apache中定义几个虚拟服务器来实现这个目标 - 或者更好地使用cookie机制来完成这项工作? – aag 2012-08-13 20:42:14