这章主要有关安全性问题:
一个管理员页面用于删除数据库数据的,首先就不能每个人都能访问得到的,保护页面可以用的办法:HTTP认证
HTTP认证需要用到首部,首部是什么呢?
平时常说的浏览器发出一个请求,web服务器就返回一个html页面,那么发出的那些请求具体的就是首部(个人理解)
浏览器发出首部告诉服务器我要访问admin.php,然后服务器就运行php,在php代码中利用header()函数发出首部,告诉浏览器先去获取账号密码,对了就运行怎样的代码,错了又运行怎样的代码,完全在php中定义。
要求HTTP认证的首部是:
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate:Basic realm="Guitarwars"');
如果按cancel代码会往下执行,按确定