cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。
PHP在http协议的头信息里发送cookie, 因此 setcookie() 函数必须在其它信息被输出到浏览器前调用，这和对 header() 函数的限制类似。

1.1 设置cookie:
    可以用 setcookie() 或 setrawcookie() 函数来设置 cookie。也可以通过向客户端直接发送http头来设置.
1.1.1 使用setcookie()函数设置cookie:
bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, bool secure [, bool httponly]]]]]] )
     name:   cookie变量名
     value:   cookie变量的值
     expire:  有效期结束的时间,
     path:    有效目录,
     domain: 有效域名,顶级域唯一
     secure:  如果值为1,则cookie只能在https连接上有效,如果为默认值0,则http和https都可以.
例子:
<?php
$value = 'something from somewhere';

setcookie("TestCookie", $value); /* 简单cookie设置 */
setcookie("TestCookie", $value, time()+3600); /* 有效期1个小时 */
setcookie("TestCookie", $value, time()+3600, "/~rasmus/", ".example.com", 1); /* 有效目录 /~rasmus,有效域名example.com及其所有子域名 */
?>

设置多个cookie变量: setcookie('var[a]','value');用数组来表示变量,但他的下标不用引号.这样就可以用$_COOKIE[‘var’][‘a’]来读取该COOKIE变量.

1.1.2. 使用header()设置cookie;
header("Set-Cookie: name=$value[;path=$path[;domain=xxx.com[;...]]");
后面的参数和上面列出setcookie函数的参数一样.
比如:

$value = 'something from somewhere';
header("Set-Cookie:name=$value");

1.2 Cookie的读取:

直接用php内置超级全局变量 $_COOKIE就可以读取浏览器端的cookie.
上面例子中设置了cookie"TestCookie",现在我们来读取:

print $_COOKIE['TestCookie'];

COOKIE是不是被输出了?!

1.3 删除cookie
只需把有效时间设为小于当前时间, 和把值设置为空.例如:
setcookie("name","",time()-1);
用header()类似.

1.4 常见问题解决:

1) 用setcookie()时有错误提示,可能是因为调用setcookie()前面有输出或空格.也可能你的文档使从其他字符集转换过来,文档后面可能带有BOM签名(就是在文件内容添加一些隐藏的BOM字符).解决的办法就是使你的文档不出现这种情况.还有通过使用ob_start()函数有也能处理一点.
2) $_COOKIE受magic_quotes_gpc影响,可能自动转义
3) 使用的时候,有必要测试用户是否支持cookie
<!--[if !supportLineBreakNewLine]-->

1.5 cookie工作机理:

有些学习者比较冲动,没心思把原理研究,所以我把它放后面.
a) 服务器通过随着响应发送一个http的Set-Cookie头,在客户机中设置一个cookie(多个cookie要多个头).
b) 客户端自动向服务器端发送一个http的cookie头,服务器接收读取.

HTTP/1.x 200 OK
X-Powered-By: PHP/5.2.1
Set-Cookie: TestCookie=something from somewhere; path=/
Expires: Thu, 19 Nov 2007 18:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-type: text/html

这一行实现了cookie功能,收到这行后
Set-Cookie: TestCookie=something from somewhere; path=/
浏览器将在客户端的磁盘上创建一个cookie文件,并在里面写入:

TestCookie=something from somewhere;
/

这一行就是我们用setcookie('TestCookie','something from somewhere','/');的结果.也就是用header('Set-Cookie: TestCookie=something from somewhere; path=/');的结果.
<!--[endif]-->

2. PHP的Session

session使用过期时间设为0的cookie,并且将一个称为session ID的唯一标识符(一长串字符串),在服务器端同步生成一些session文件(可以自己定义session的保存类型),与用户机关联起来.web应用程序存贮与这些session相关的数据,并且让数据随着用户在页面之间传递.

访问网站的来客会被分配一个唯一的标识符，即所谓的会话 ID。它要么存放在客户端的 cookie，要么经由 URL 传递。

会话支持允许用户注册任意数目的变量并保留给各个请求使用。当来客访问网站时，PHP 会自动（如果 session.auto_start 被设为 1）或在用户请求时（由 session_start() 明确调用或 session_register() 暗中调用）检查请求中是否发送了特定的会话 ID。如果是，则之前保存的环境就被重建。

2.1 sessionID的传送

2.1.1 通过cookie传送sessin ID

     使用session_start()调用session,服务器端在生成session文件的同时,生成session ID哈希值和默认值为PHPSESSID的session name,并向客户端发送变量为(默认的是)PHPSESSID(session name),值为一个128位的哈希值.服务器端将通过该cookie与客户端进行交互.
   session变量的值经php内部系列化后保存在服务器机器上的文本文件中,和客户端的变量名默认情况下为PHPSESSID的coolie进行对应交互.
     即服务器自动发送了http头:header('Set-Cookie: session_name()=session_id(); path=/');
即setcookie(session_name(),session_id());
    当从该页跳转到的新页面并调用session_start()后,PHP将检查与给定ID相关联的服务器端存贮的session数据,如果没找到,则新建一个数据集.

2.1.2 通过URL传送session ID
只有在用户禁止使用cookie的时候才用这种方法,因为浏览器cookie已经通用,为安全起见,可不用该方法.
<a href="p.php?<?php print session_name() ?>=<?php print session_id() ?>">xxx</a>,也可以通过POST来传递session值.

2.2 session基本用法实例

<?php
// page1.php
session_start();
echo 'Welcome to page #1';
/* 创建session变量并给session变量赋值 */
$_SESSION['favcolor'] = 'green';
$_SESSION['animal'] = 'cat';
$_SESSION['time'] = time();

// 如果客户端使用cookie,可直接传递session到page2.php
echo '<br /><a href="page2.php">page 2</a>';

// 如果客户端禁用cookie
echo '<br /><a href="page2.php?' . SID . '">page 2</a>';
/*
 默认php5.2.1下,SID只有在cookie被写入的同时才会有值,如果该session
 对应的cookie已经存在,那么SID将为(未定义)空
 */
?>

<?php
// page2.php
session_start();
print $_SESSION['animal']; // 打印出单个session
var_dump($_SESSION); // 打印出page1.php传过来的session值
?>

2.3 使用session函数控制页面缓存.
    很多情况下,我们要确定我们的网页是否在客户端缓存,或要设置缓存的有效时间,比如我们的网页上有些敏感内容并且要登录才能查看,如果缓存到本地了,可以直接打开本地的缓存就可以不登录而浏览到网页了.

    使用session_cache_limiter('private');可以控制页面客户端缓存,必须在session_start()之前调用.
更多参数见http://blog.chinaunix.net/u/27731/showart.php?id=258087的客户端缓存控制.

     控制客户端缓存时间用 session_cache_expire(int);单位(s).也要在session_start()前调用.

    这只是使用session的情况下控制缓存的方法,我们还可以在header()中控制控制页面的缓存.

2.4 删除session

要三步实现.
<?php
session_destroy();                                      // 第一步: 删除服务器端session文件,这使用
setcookie(session_name(),'',time()-3600);  // 第二步: 删除实际的session:
$_SESSION = array();                                  // 第三步: 删除$_SESSION全局变量数组
?>

2.5 session在PHP大型web应用中的使用

对于访问量大的站点,用默认的session存贮方式并不适合,目前最优的方法是用数据库存取session.这时,函数bool session_set_save_handler ( callback open, callback close, callback read, callback write, callback destroy, callback gc )就是提供给我们解决这个问题的方案.
该函数使用的6个函数如下:

1.   bool open() 用来打开会话存储机制,

2.   bool close() 关闭会话存储操作.

3.  mixde read() 从存储中装在session数据时使用这个函数

4.   bool write() 将给定session ID的所有数据写到存储中

5.   bool destroy() 破坏与指定的会话ID相关联的数据

6.   bool gc()  对存储系统中的数据进行垃圾收集

例子见php手册session_set_save_handler() 函数.
如果用类来处理,用
session_set_save_handler(
    array('className','open'),
    array('className','close'),
    array('className','read'),
    array('className','write'),
    array('className','destroy'),
    array('className','gc'),
)
调用className类中的6个静态方法.className可以换对象就不用调用静态方法,但是用静态成员不用生成对象,性能更好.

2.6 常用session函数:

bool   session_start(void); 初始化session
bool   session_destroy(void): 删除服务器端session关联文件。
string session_id() 当前session的id
string session_name() 当前存取的session名称,也就是客户端保存session ID的cookie名称.默认PHPSESSID。
array  session_get_cookie_params() 与这个session相关联的session的细节.
string session_cache_limiter() 控制使用session的页面的客户端缓存
ini    session_cache_expire() 控制客户端缓存时间
bool   session_destroy()     删除服务器端保存session信息的文件
void   session_set_cookie_params ( int lifetime [, string path [, string domain [, bool secure [, bool httponly]]]] )设置与这个session相关联的session的细节
bool session_set_save_handler ( callback open, callback close, callback read, callback write, callback destroy, callback gc )定义处理session的函数,(不是使用默认的方式)
bool session_regenerate_id([bool delete_old_session]) 分配新的session id


2.7 session安全问题
攻击者通过投入很大的精力尝试获得现有用户的有效会话ID,有了会话id,他们就有可能能够在系统中拥有与此用户相同的能力.
因此,我们主要解决的思路是效验session ID的有效性.

if(!isset($_SESSION['user_agent'])){
    $_SESSION['user_agent'] = $_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'];
}

/* 如果用户session ID是伪造 */
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']) {
    session_regenerate_id();
}
?>

2.8 Session通过cookie传递和通过SID传递的不同:
在php5.2.1的session的默认配置的情况下,当生成session的同时,服务器端将在发送header set-cookie同时生成预定义超级全局变量SID(也就是说,写入cookie和抛出SID是等价的.),当$_COOKIE['PHPSESSID']存在以后,将不再写入cookie,也不再生成超级全局变量SID,此时,SID将是空的.

<?php
/**
 * 效验session的合法性
 *
 */
function sessionVerify() {
    if(!isset($_SESSION['user_agent'])){
        $_SESSION['user_agent'] = MD5($_SERVER['REMOTE_ADDR']
        .$_SERVER['HTTP_USER_AGENT']);
    }
    /* 如果用户session ID是伪造,则重新分配session ID */
    elseif ($_SESSION['user_agent'] != MD5($_SERVER['REMOTE_ADDR']
    . $_SERVER['HTTP_USER_AGENT'])) {
        session_regenerate_id();
    }
}

/**
 * 销毁session
 * 三步完美实现,不可漏
 *
 */
function sessionDestroy() {
    session_destroy();
    setcookie(session_name(),'',time()-3600);
    $_SESSION = array();
}
?>

注明:


    session 出现头信息已经发出的原因与cookie一样.
    在php5中,所有php session 的注册表配置选项都是编程时可配置的,一般情况下,我们是不用修改其配置的.要了解php的session注册表配置选项,请参考手册的Session 会话处理函数处.

困难的事情是发送电子邮件的设置，php有个默认的发送邮件的函数mail，这个函数的说明可以在php的官方网站找到（我觉得是官网，也不一定。。。）：

http://cn.php.net/manual/zh/ref.mail.php#ini.smtp

貌似这个函数只支持没有身份验证的smtp服务器，所以要把本机上的smtp服务器开成没有身份验证的。

配置的过程中有两个问题：一是smtp的配置，二是php方面的配置（php.ini文件）。

smtp的配置，最终目标是使得IIS自带的smtp server可以正常的发信，这中间我经过了好几个步骤，还是学了点东西：

1. 启动smtp服务。

            打开iis，发现我这儿的“默认smtp虚拟目录”居然画了“叉”，不能用啊，右键启动，又说启动不了，请去“事件查看器”看log。这个“事件查看器”在控制面板->管理工具下面，smtp的事件信息在“系统”一栏，“来源”是“SMTPSVC”。

            的确是有出错的项目，双击打开看，提示错误号115，请去下面的网站找：

http://www.microsoft.com/contentredirect.asp

            这个是microsoft的技术支持网站，还是挺不错的，不过建议搜索的时候在英文网页中搜索，因为很多中文网页都是英文网页直接用翻译机翻译过来的，不容易看懂。。。

           搜索smtpsvc 115 最后在这个网页找到了办法：

http://support.microsoft.com/kb/322023/en-us

           大致是说25端口被占用了，在cmd下用下面的命令查看，

Netstat -an | find ":25"

           其实应该用 netstat -ano | find ":25"，因为这样可以看到占用的进程id，然后再去任务管理器中查看对应的id，发现是ccproxy（我机器上开的一个代理服务器软件），也提供了smtp代理，占用了25端口，于是禁用ccproxy中的smtp代理服务，终于可以打开“默认smtp虚拟目录”了！

2. 调整smtp服务的权限：

            这个是网上很多人问的问题，就是用php服务，在smtp服务打开的情况下，调用mail()函数，返回

[function.mail] SMTP server response: 550 5.7.1 Unable to relay

            这个在下面这个网页找到了解决方案：

http://blog.csdn.net/aifox/archive/2006/01/26/589117.aspx

            关键是：

“据说是中继的问题
然后依照指示
虚拟服务器->属性->访问->中继
将那个复选框选好，然后再添加了127.0.0.1的本地地址
测试，ok”

             我也是按照这个步骤做的就对了，这个地方实际上是smtp本身的权限设置，就是允许哪些地址来的请求，居然本机地址不在默认允许之列（实际上默认允许之列没有任何地址）。这样就可以发邮件了。

3. php的配置：php.ini

            找到windows目录下的php.ini文件，这是php的动态配置文件，里面内容很详细了，关于mail配置的是这一段：

[mail function]
; For Win32 only.
SMTP = localhost ; for Win32 only
smtp_port = 25
sendmail_from= me@localhost ; for Win32 only

           其中sendmail_from是提交给smtp服务器的发信人地址，如果这封信没发到，那么smtp会根据这个地址把信退回来，并附上错误信息。我就是第一次没发到，结果去smtp的路径C:\Inetpub\mailroot\Queue下面一看，发现一封名字无法识别的邮件，打开一看才知道是发向me@localhost的退信。

          到这里mail函数相关的配置就都有了，不过我这里还有个问题：就是那封退信的内容，退信是发到邮箱了，但是原信为什么没发到呢？看了退信的内容才知道，原来是对方的邮件服务器拒掉了，理由是Diagnostic-Code: smtp;554 Connection refused(mx). MAIL FROM [me@localhost] mismatches client IP [xxx.xxx.xxx.xxx]. 这个是为什么我还不清楚，我猜是因为我的机器在内网？总之是这个邮箱有检测，要不然退信就发不到我另一个邮箱了。

　　图片的EXIF信息：

什么是 EXIF

　　Exif是英文Exchangeable Image File(可交换图像文件)的缩写，最初由日本电子工业发展协会(JEIDA --Japan Electronic Industry Development Association) 制订，目前的最新版本是2.21 版。国际标准化组织(ISO)正在制订的相机文件设计标准（DCF -- Design role for Camera File system）可能以Exif2.1为基础。

　　Exif 文件实际是JPEG文件的一种，遵从JPEG标准，只是在文件头信息中增加了有关拍摄信息的内容和索引图。所以你可以使用任何支持JPEG格式的图像工具软件观看或修改Exif文件，但，打开时可能看不到Exif信息，一旦修改，Exif信息可能丢失。

　　简单来说，EXIF 信息就是由数码相机在拍摄过程中采集一系列的信息，然后把信息放置在我们熟知的 JPEG/TIFF 文件的头部，也就是说 EXIF 信息是镶嵌在 JPEG/TIFF 图像文件格式内的一组拍摄参数，主要包括摄影时的光圈、快门、ISO、日期时间等各种与当时摄影条件相关的讯息，相机品牌型号，色彩编码，拍摄时录制的声音以及全球定位系统（GPS）等信息。简单的说，它就好像是傻瓜相机的日期打印功能一样，只不过 EXIF 信息所记录的资讯更为详尽和完备。

• Exif21.pdf (580k) JEIDA 制定的EXIF 2.1 官方标准。(1998.6.12)
• Exif22.pdf (750k) JEIDA 制定的EXIF 2.2 官方标准。(2002.4)
• EXIF 文件格式说明 一个日本人写的 EXIF 英文参考文档，内容很详细。

Exif的标识

　　所有的JPEG文件以字符串“0xFFD8”开头，并以字符串“0xFFD9”结束。文件头中有一系列“0xFF??”格式的字符串，称为“标识”，用来标记JPEG文件的信息段。“0xFFD8”表示图像信息开始，“0xFFD9”表示图像信息结束，这两个标识后面没有信息，而其它标识紧跟一些信息字符。

　　0xFFE0 -- 0xFFEF之间的标识符称为“应用标记”，没有被常规JPEG文件利用，Exif正是利用这些信息串记录拍摄信息如快门速度、光圈值等，甚至可以包括全球定位信息。按照Exif2.1标准对这些标识符的定义，数码相机可以把各种拍摄信息记入数码图像中，应用软件可以读取这些数据，再按照Exif2.1标准，检索出它们的具体含义,一般而言包括以下一些信息：

Image Description 图像描述、来源. 指生成图像的工具
Artist作者 有些相机可以输入使用者的名字
Make 生产者 指产品生产厂家
Model 型号 指设备型号
Orientation方向 有的相机支持，有的不支持
XResolution/YResolution X/Y方向分辨率 本栏目已有专门条目解释此问题。
ResolutionUnit分辨率单位 一般为PPI
Software软件 显示固件Firmware版本
DateTime日期和时间
YCbCrPositioning 色相定位
ExifOffsetExif信息位置，定义Exif在信息在文件中的写入，有些软件不显示。
ExposureTime 曝光时间 即快门速度
FNumber光圈系数
ExposureProgram曝光程序 指程序式自动曝光的设置，各相机不同,可能是Sutter Priority（快门优先）、Aperture Priority（快门优先）等等。
ISO speed ratings感光度
ExifVersionExif版本
DateTimeOriginal创建时间
DateTimeDigitized数字化时间
ComponentsConfiguration图像构造（多指色彩组合方案）
CompressedBitsPerPixel(BPP)压缩时每像素色彩位 指压缩程度
ExposureBiasValue曝光补偿。
MaxApertureValue最大光圈
MeteringMode测光方式， 平均式测光、中央重点测光、点测光等。
Lightsource光源 指白平衡设置
Flash是否使用闪光灯。
FocalLength焦距，一般显示镜头物理焦距，有些软件可以定义一个系数，从而显示相当于35mm相机的焦距 MakerNote(User Comment)作者标记、说明、记录
FlashPixVersionFlashPix版本 （个别机型支持）
ColorSpace色域、色彩空间
ExifImageWidth(Pixel X Dimension)图像宽度 指横向像素数
ExifImageLength(Pixel Y Dimension)图像高度 指纵向像素数
Interoperability IFD通用性扩展项定义指针 和TIFF文件相关，具体含义不详
FileSource源文件 Compression压缩比。

在WINDOWS下查看图片EXIF信息

　　在windows下查看图片的EXIF信息比较方便，在资源管理器中用鼠标右键点击图片选择属性-->摘要-->高级。 

如何在程序中调用图片EXIF信息

　　这方面我没有做太多查询研究，网上java、c++的代码都有，不过我偏爱的php似乎在这方面的支持更直接简洁，上手较快。

参考资料：php的Exif Functions

先用<? phpinfo(); ?>查找一下是否有EXIF模块

如果没有找到EXIF调用，只须重新编译一下php即可，步骤如下：

1、停掉apache进程
2、找到php源码文件，进入后重新编译，编译时加入--enable-exif。例：
./configure --prefix=/usr/local/php --with-apxs2=/usr/local/apache2/bin/apxs --enable-force-cgi-redirect ……省略若干 ……--enable-mbstr-enc-trans --enable-exif
./make
./make install
3、开启apache进程即可，不用担心重新设置php.ini文件，如果使用Zend，也不必担心需要重新安装Zend加速。

其原型如下：
void header ( string string [, bool replace [, int http_response_code]] )

可选参数 replace 指明是替换掉前一条类似的标头还是增加一条相同类型的标头。默认为替换，但如果将其设为 FALSE 则可以强制发送多个同类标头。例如:

<?php
 header('WWW-Authenticate: Negotiate');
 header('WWW-Authenticate: NTLM', false);
?> 

第二个可选参数 http_response_code 强制将 HTTP 响应代码设为指定值（此参数是 PHP 4.3.0 新加的）。

有两种特殊的 header 调用。第一种是标头以字符串“HTTP/”（大小写不重要）开头的，可以用来确定要发送的 HTTP 状态码。例如，如果配置了 Apache 用 PHP 来处理找不到文件的错误处理请求（使用 ErrorDocument 指令），需要确保脚本产生了正确的状态码。

<?php
 header("HTTP/1.0 404 Not Found")
?> 

注: HTTP 状态码标头行总是第一个被发送到客户端，而并不管实际的 header() 调用是否是第一个。除非 HTTP 标头已经发送出去，任何时候都可以通过用新的状态行调用 header() 函数来覆盖原先的。

第二种特殊情况是以“Location:”标头。它不只是把这个标头发送回浏览器，它还将一个 REDIRECT（302）状态码返回给浏览器，除非之前已经发出了某个 3xx 状态码。

<?php
header("Location: http://www.example.com/"); /* 重定向浏览器 */
/* 确保重定向后，后续代码不会被执行 */
exit;
?> 

注: HTTP/1.1 标准需要一个绝对地址的 URI 做为 Location: 的参数, 但有一些客户端支持相对 URI。通常可以使用 $_SERVER['HTTP_HOST']、$_SERVER['PHP_SELF'] 及 dirname() 函数来自己从相对 URI 产生出绝对 URI：

<?php
 header("Location: http://".$_SERVER['HTTP_HOST']. rtrim(dirname($_SERVER['PHP_SELF']), '/\\')."/".$relative_url);
?>
 
PHP 脚本通常会产生一些动态内容，这些内容必须不被浏览器或代理服务器缓存。很多代理服务器和浏览器都可以被下面的方法禁止缓存：

<?php
 header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1
 header("Expires: Mon, 1 Jul 2005 01:00:00 GMT"); // 过去的时间
?> 

注: header() 必须在任何实际输出之前调用，不论是来自普通的 HTML 标记，空行或者 PHP。有一个常见错误就是在通过 include()，require() 或一些其它的文件存取类函数读取代码时，有一些空格或者空行在调用 header() 之前被发送了出去。同样在一个单独的 PHP/HTML 文件中这个错误也很普遍。

<html>
<?php
 /* 这将产生一个错误，因为在调 header() 之前已经输出了东西 */
 header('Location: http://www.example.com/');
?> 

注: 自 PHP 4 起，可以通过一些输出缓冲函数来解决这个问题。代价是把所有向浏览器的输出都缓存在服务器，直到下命令发送它们。可以在代码中使用 ob_start() 及 ob_end_flush() 来实现这样的功能，或者通过修改 php.ini 中的 output_buffering 配置选项来实现，也可以通过修改服务器配置文件来实现。

如果想提示用户保存所发送的数据，例如一个生成的 PDF 文件，可以通过发送 Content-Disposition 标头提供推荐的文件名来强制浏览器弹出一个保存文件对话框。

<?php
 // 这样将会直接输出一个 PDF 文件
 header('Content-type: application/pdf');
 // 这样做就会提示下载 PDF 文件 downloaded.pdf
 header('Content-Disposition: attachment; filename="downloaded.pdf"');
 // 这是 original.pdf 的源文件
 readfile('original.pdf');
?> 

本文翻译自phpGACL使用手册

phpGACL是一组函数他允许任何（用户,远程主机)对象对另外一些(页面，数据库)对象应用权限控制。phpGACL提供成熟的权限控制与简单的管理，而且速度也是相当快的。更重要的一点，他是完全开源的，你可以从下面地址获得http://phpgacl.sourceforge.net/

运行他首先必须要有一个关系型数据库来存储权限控制数据，phpGACL是通过ADODB库来连接数据库的所以他可以方便的连接mysql，postgresql,oracle等等。在Joomla中的ACL系统是经过一些轻量级的改装后的，主要是在数据库层joomla放弃使用ADODB而采用了joomla中的数据库抽象类来存储数据库

理解权限控制

最好的解释权限控制的方法就是使用一些具体的实例而不是讲述枯燥的概念。Han是Millennium Falcon号飞船的船长，Chewie是他的二副，飞船上同时搭载着一些乘客包括:Luke, Obi-wan, R2D2 ,C3PO.Han需要对飞船上的每一个舱室定义一个访问权限包括：驾驶舱，动力舱，休息舱以及武器舱。

船长Han说”我和Chewie有权进入所有地方，但经过了一次非比寻常的超光速推进器修复之后我禁止Chewie再靠近动力舱，而乘客全部被限制在休息舱内”。从现在开始我们讨论的权限体系实际上是一个布尔数学体系，对于飞船上的每个人进入各个舱室的权限仅包括允许与拒绝，不存在任何第三种情况。

我们现在将上述情况描述为一个权限矩阵，他对应描述了谁有权进入哪里这个问题。具体如下图描述（0代表允许，X代表拒绝）。

列代表船长Han需要设定权限控制的舱室，而行则代表需要访问舱室的人员。抽象点说“舱室”就是需要控制权限的事物，这里我们称为”权限控制对象”Access Control Objects(ACO)；“人员”就是需要权限去访问的事物，这里我们称为”权限需求对象”Access Request Objects(ARO)。人员需要权限进入舱室在我们的术语里就是AROs需要权限去访问ACOs。这里还有第三类对象称为附件权限对象Access eXtention Object (AXO),这个将在后面讨论，他共享一些属性并共同组成权限对象。

使用权限矩阵来管理权限是比较简单的，但也存在一些缺点。
1、他可以做到精细如果需要的话可以提供对每个人的管理
2、权限变的一目了然，谁有权进入那里，只要我们找到人员与舱室的交叉点也就找到了答案。
3、他很难去管理大型的权限体系，6个乘客4个舱室是一个非常小的权限体系，但如果有上千位乘客以及数百个舱室，应用矩阵来管理将何等麻烦，需要大量的精确而冗长的判断。权限矩阵很难适合这样的体系管理
4、统计上的麻烦，上面那个图如果统计谁可以进入动力舱是比较清楚的，但如果图变成下面这个样子估计就比较麻烦了

使用phpGACL来定义权限

对于大型权限系统的权限管理来说权限矩阵是很不合适的，这样我们就需要去寻找一个更合适的系统来完成这项工作，继承矩阵的优点同时也要舍去他的缺点。phpGACL就是一个非常好的解决方案。

phpGACL并非自底而上的描述权限相反他采用了一个自顶而下的顺序来描述权限，他是一个富有弹性的系统，允许用户使用大量的组来管理权限，很容易知道谁有权限去哪里。在phpGACL里使用一个ARO树来定义组和ARO对象。他与文件夹、文件的树型关系一样。这里组就象文件夹，而ARO对象就是文件。

现在给Han的飞船上的乘客也就是ARO设计一个ARO树，首先为飞船上的人员设计一个分类，这里Han 和Chewie是开船的，而剩下的人都是乘客
MillenniumFalconPassengersGroup
C─rew                           Group
│─Han                         ARO
│─Chewie                    ARO
─Passengers                Group
─Obi-wan                     ARO
─Luke                           ARO
─R2D2                          ARO
─C3PO                          ARO

这个树其实并不关联任何的权限只是对ARO对象做一个分类。我们应用权限实际是只是将ACO对象也就是舱室指派给ARO树上的Group或者ARO对象。Han说“默认情况下任何人不允许进入任何房间，但是船员可以进入任何舱室，乘客只允许进入休息舱”
MillenniumFalconPassengers
─Crew                    [ALLOW:ALL]
│─Han
Chewie│─
P─assengers          [ALLOW:Lounge]
─Obi-wan
─Luke
─R2D2
─C3PO

现在我们自上而下解释这棵树，首先默认的权限永远是拒绝，所以所有人包括船员初始情况是拒绝进入任何舱室，但Han又说“船员可以进入任何舱室”，这个就发生了权限覆盖默认的权限被允许覆盖了，所以最终船员有权进入任何舱室，而乘客只允许进入休息舱。这种方式来描述权限比矩阵更加清楚，你可以清楚的明白谁可以去哪里，并且为什么他具备这样的权限也可以知道(Han和Chewie可以去飞船上的任意地方，因为他们同属于一个船员的组)

总结一下

Access Control Objects (ACOs) 权限控制对象，就是那些我们需要控制访问的对象，比如网页、数据库或者舱室。
Access Request Objects (AROs)权限需求对象，就是那些需要权限去访问的对象，比如人或者远程计算机。
ARO 树定义了ARO对象与GROUP的层次结构。组可以包含ARO对象也可以包含其他组 。
在ARO树上默认情况永远是拒绝访问
权限分配原则，使用一定的方法遍历整个ARO树，为每一个出现的ACO对象分配特定的权限给ARO或者GROUP

本文简单讲述了phpGACL的权限控制原理和基本概念，对于深入的GACL控制原理可以参考phpGACL手册。

1. 發送電子郵件：一般用途的話 PHP 的 mail() 函式已經足夠，但若果要插入附件，或者透過 SMTP 伺服器發送電郵，便需要 phpmailer 了。
2. 用戶管理：由於作者一直以來都找不到一個合心意的用戶管理函式庫，所以他自己寫了一個 PHP User class，也推薦這個給大家。
3. 擷取 RSS：你的項目需要從外部來源擷取 RSS 嗎？雖然方法很簡單，但既然有方便易用的 Magpie RSS，便不要自己費神了。
4. 追蹤地理位置：有時你希望知道訪客來自何方，Maxmind 提供了簡單方便的方法，詳細的使用方法可以參看教學文件。
5. 擷取遠端內容：若果嫌 RSS 的內容太簡單而需要擷取遠端網頁的內容並加以分析，htmlSQL class 可以幫你，這個函式庫讓你使用 SQL 語句擷取遠端網頁的內容，不是很有趣的構想嗎？
6. Trackback：發送和接收 trackback 可說是現代網站的標準功能，PHP Trackback 讓你輕鬆把這些功能加入開發項目中。
7. 模版系統：這是另一個所有網站都必定使用的功能，它可以省卻你大量設計頁面的時間，也使更換頁面設計變得更加輕鬆容易，Smarty 可以是現時最受歡迎的模板系統。
8. BBcode：BBcode 本來是網上討論區的功能，現在很多網站為了使介面更加友善易用都加入了 BBcode，不過編寫 BBcode 系統需要不少氣力，幸好 StringParser BBcode class 已經為你準備一切。
9. 整合 Paypal 付款系統：Paypal 提供了完善的應用程式介面，讓開發人員很容易便可以把 Paypal 的付款系統整合他們的網站，透過 Paypal IPN Integration class 只需 20 分鐘的時間便可以開始在網上接受付款。
10. 文本編輯器：作為系統開發人員，我們當然樂意使用 phpMyAdmin 來處理 MySQL 中的數據，使用 textarea 在網頁中輸入文字，但是給用戶使用的編輯器便需要更先進的功能，tinyMCE control 提供「所見即所得」的網上編輯器，正好符合這方面的要求。

<VirtualHost ip:80>
        rewriteengine on
        rewritecond %{HTTP_HOST} [^.]+\.域名\.com$
        rewriterule ^(.+) %{HTTP_HOST}$1 [C]
        rewriterule ([^.]+)\.域名\.com(.*) /$1$2
        其他配置文件
</VirtualHost>

接着在DNS中开设一个泛解析到对应的IP地址。
就可以实现下面的方案。

域名：domain.com
绝对路径：/home/domain.com/
www.domain.com 自动解析到 /home/domain.com/www/
abc.domain.com 自动解析到 /home/domain.com/abc/
等等子域名都可以自动解析到 /home/domains.com/对应子域名名称的文件夹

直接建立子域名名称的文件夹即可使用。不需重启apache。

泛域名解析就是将客户的域名全部解析到同一个IP地址。
例如客户的域名a.com，之下所设的*.a.com全部解析到同一个IP地址上去。
比如客户设b.a.com就会自已自动解析到与a.com同一个IP地址上去。

泛域名是指  *  IN  A   123.123.123.123 或  *   IN  CNAME www.aaa.com

泛域名解析的用途:

1.可以让域名支持无限的子域名(这也是泛域名解析最大的用途)。
2.防止用户错误输入导致的网站不能访问的问题。

在DNS服务器里面设置泛域名解析有2种方式

1. 在域名解析里面设置 *.a.com的A记录或者CName 记录指向某一个IP/服务器名（这种方式 虚拟主机用户是不支持的)
2. 在域名转发里面设置 *.a.com 转发到 http://www.a.com( 虚拟主机可以支持这种转发方式,用户在自己的程序中可以判断访问者要访问的域名),我们会在程序技术文档里面讲解

例子二：
http://www.xuega.com/klein/blog/article_321.html
 
实现动态二级域名解析的一个关键就是，把特有的名字怎么能够提出来，因为RewriteRule中的匹配，是不包括域名的匹配的，其实这其中就是一层窗户纸，把域名先重写放到“路径”中，再对“路径”重写一次就可以了，也就是说加一步过渡。这样说大概还一头雾水，给个实例。

首先按我上次写的文章的那个需求写一个，假设动态解析*.iecn.cn。

注意要先做一个所谓的范域名解析，就是说把所有*.iecn.cn解析到某个IP上去，这不是本文章讨论范围就不细说了。

Apache中相关配置如下：

<VirtualHost _default_:80>
ServerAdmin yourmail@domain.com
DocumentRoot /YourWwwRoot/.default
ServerName all-sites
ErrorLog logs/all-sites-error_log
CustomLog logs/all-sites-access_log common
# 下面三行实现动态解析
RewriteCond %{HTTP_HOST} ^[a-z0-9\-]+\.iecn\.cn$
RewriteRule ^/(.*)$ /%{SERVER_NAME}/$1 ##注##
RewriteRule ^/([a-z0-9\-]+)\.iecn\.cn/(.*)$ /YourWwwRoot/$1/$2 [L]
# 没有解析到的情况下扔到自己的一个PHP中做一下处理
RewriteRule ^.*$ /index.php [L]
</VirtualHost>

注意我标注的地方，那一步就是一个过渡，说一下过程吧，假设现在访问：
http://zhong.iecn.cn/xxx
经第一步重写，变成 /zhong.iecn.cn/xxx
经第二步重写就是 /YourWwwRoot/zhong/xxx 了，其他的操作与我行前说的基本就差不多了。

再举一个可能更常见的实例，假设一个博客系统，要求把
http://xxx.iecn.cn
隐式的重写成
http://blog.iecn.cn/blog.php?u=xxx
这里面的xxx可以看做是一个用户名，想必类似这样的需求大家一定都见过很多了，不过多解释了。

同意先做范域名解析这里不多说。在Apache中做如下重写（只写Rewrite部分了）：

RewriteCond %{HTTP_HOST} ^[a-z0-9\-]+\.iecn\.cn$
RewriteRule ^/?$ /%{HTTP_HOST}
RewriteRule ^/([a-z0-9\-]+)\.iecn\.cn/?$ /blog.php?u=$1 [L]

zz from http://blog.iecn.net/blog.php?do=showone&tid=1013

Apache下用rewrite实现任意域名的动态解析

Apache的mod_rewrite模块功能非常强大，我以后会写更多的实例出来。

关于mod_rewrite的使用，不想多说，提供两个相关文档的地址：
http://w.yi.org/ftp/FAPM/apache/Apache2/zh/mod/mod_rewrite.html
http://man.chinaunix.net/newsoft/Apache2.2_chinese_manual/mod/mod_rewrite.html

如果你只是想用一个现成的你可以直接把我的copy过去改改，如果想从技术上搞清楚，那么首先要掌握两方面的技术：
Apache下mod_rewrite的使用（可参照我上面提供的两个地址）
正则表达式（这是一门在很多地方都非常有用的技术）

废话不多说，说一下我在IECN.NET服务器的实际配置。

我习惯使用NameVirtualHost，如果你的服务器中只想用这种动态的解析，直接在配置文件中做是一样的，如果想保留自己一些特殊站点的配置，还是用NameVirtualHost吧。

在Apache中，如果启用了NameVirtualHost，在没有匹配到的解析的情况下，会默认到第一组VirtualHost中，所以我们的动态解析自然是放到第一组VirtualHost（有关apache的一些配置这里就不多说，自己查阅相关文档。），如下：
<VirtualHost _default_:80>
    ServerAdmin yourmail@domain.com
    DocumentRoot /YourWwwRoot/.default
    ServerName all-sites
    ErrorLog logs/all-sites-error_log
    CustomLog logs/all-sites-access_log common
    # 下面两行实现动态解析
    RewriteCond /YourWwwRoot/%{SERVER_NAME} -d
    RewriteRule ^/(.*)$ /YourWwwRoot/%{SERVER_NAME}/$1 [L]
    # 没有解析到的情况下扔到自己的一个PHP中做一下处理
    RewriteRule ^.*$ /index.php [L]
</VirtualHost>

把YourWwwRoot换成你自己的路径，注意这里的ServerName没有让它起作用，关建看这两行：
RewriteCond /YourWwwRoot/%{SERVER_NAME} -d
RewriteRule ^/(.*)$ /YourWwwRoot/%{SERVER_NAME}/$1 [L]

第一行是一个rewrite条件，这里的条件是：如果存在路径/YourWwwRoot/%{SERVER_NAME}，%{SERVER_NAME}就是你访问站点的域名，-d就表示存在这个路径的意思（如果是文件则是-f）；
第二行是一个rewrite规则，这个规则执行的前提是：符合规则的正则表达式匹配；符合它前面（也就是刚才说的第一行）rewrite条件。这里面是的匹配的是.*，也就是所有了，也就是说只要第一行的条件成立，它就会被重写到/YourWwwRoot/%{SERVER_NAME}/$1，% {SERVER_NAME}是站点的域名，$1则是匹配到的.*。

OK，现在就很清楚了，假设现在有www.domain.com指向到这个服务器，当你访问它时（这里假设没有在其他VirtualHost解析这个域名），看看它是如何工作的：
首先它在没有找到匹配的解析时，就来到了这组默认的VirtualHost；
判断 /YourWwwRoot/www.domain.com 是否存在；
如果存在，重定向到 /YourWwwRoot/www.domain.com。

假设你访问 http://www.domain.com/test.html，就会重定向到系统的 /YourWwwRoot/www.domain.com/test.html。

那也就是说你在 YourWwwRoot 下建一个与域名同名的目录（并具备apache访问的权限），就实现了这个域名的解析。

说起来似乎有点难懂，其实很简单的。
这是一个对任意域名的动态解析，哪天有空再写一下对同一域名下二级域名的解析，其实对这个略做改动就可以了。

據官方網站說，Cute Editor for PHP 其他特色包括：

1. 輕便簡單，下載超快
2. 符合標準，不會有類似 <font> 的標籤
3. 從 Microsfot Word 複製標準的 HTML 內容
4. 支援 W3C WAI 及章節 508 的可親性指引
5. 可選擇輸出 HTML 或 XHTML
6. 無限次的重複動作／復原修改
7. 支援多元文化，可透過 XML 進行本地化
8. 可編器完整 HTML 文件，從 <HTML> 到 </HTML>
9. 自動美化 HTML 原碼，所有標籤及屬性均使用小寫字母
10. 可進行全螢幕編輯
11. 沒有龜速的 Java 或 ActiveX 元件
12. 可選擇使用絕對或相對網址
13. 容易安裝
14. 簡單易用的 API 來修改功能
15. 容許多種文字繞圖設定
16. 可製作檔案下載連結
17. 由 CSS 支援的皮膚
18. 先進的表格管理員
19. .........（尚有一長串的名單）.........

有興趣的話可以到官方網站試一試那個示範。

對於資深的 PHP 開發人員來說，應該都聽過 TinyMCE、FCKeditor、XStandard、AreaEdit、openWYSIWYG、Xinha......免費的、開放原碼的一大串可供選擇，Cute Editor for PHP 那一千元的價格變得很不吸引。不過，它擁有完善詳盡的文檔，還有專業的技術支援，對於企業用戶來說這些都是很重要的。