79 基于 PHP 的用户认证
程序员文章站
2024-02-18 18:56:22
...
如果希望在每一段脚本上都进行口令保护,可以结合使用header()语句、$PHP_AUTH_USER
和$PHP_AUTH_PW来建立基本的认证方案,通常的基于服
务器的提问/响应顺序都如下所示:
1、用户从服务器上请求一个文件。如果这个文件在服
一个401(示经授权的用户)字符串。
2、浏览器收到这个响应后,弹出要求用户输入用户
名/口令的对话框。
钮将信息返回服务器供认证使用。
4、如果用户名和口令有效,被保护的文件将向用户开放,
只要用户还在使用文件,认证会一直有效。
起自动显示用户名/口令对话框的HTTP头部就可以模仿HTT
P的提问/响应系统,PHP把用户在用户名/口令对话框中输
入的信息存储在$PHP_AUTH_USER和$PHP_AUTH_PW中,
使用这二个变量,就可以与存储在文本文件、数据库等文件
中的用户名/口令进行比较。
这个例子采用了二个硬编码的值进行认证,但无论用户
名和口令放在什么地方,其原理都是相同的。
if ((!isset($PHP_AUTH_USER)) || (!isset($PHP_AUTH_PW))) {
/* 如果没有值,则发送一个能够引发对话框出现的头部*/ header('WWW-Authenticate: Basic realm="My Private Stuff"');
header('HTTP/1.0 401 Unauthorized');
echo'Authorization Required.';
exit;
} elseif ((isset($PHP_AUTH_USER)) && (isset($PHP_AUTH_PW))){
/* 变量中有值,检查它们是否正确*/if (($PHP_AUTH_USER != "validname") || ($PHP_AUTH_PW != "goodpassword")) {
/* 如果输入的用户名和口令中有一个不正确,则发送一个能够引发对话框出现的头部 */ header('WWW-Authenticate: Basic realm="My Private Stuff"');
header('HTTP/1.0 401 Unauthorized');
echo'Authorization Required.';
exit;
} elseif (($PHP_AUTH_USER == "validname") || ($PHP_AUTH_PW == "goodpassword")) {
/* 如果二个值都正确,显示成功的信息 */echo"You're authorized!
";
}
}
?>
需要注意的是,如果你使用的是基于文件的保护机制,
它并不能保证目录中所有的文件的安全。它可能保护大
部分的文件,如果你认为它能够保护给定目录中的所有
文件,你的这种认识就需要变变了。
').addClass('pre-numbering').hide();
$(this).addClass('has-numbering').parent().append($numbering);
for (i = 1; i ').text(i));
};
$numbering.fadeIn(1700);
});
});
以上就介绍了79 基于 PHP 的用户认证,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。
上一篇: PHP 数组和字符串互相转换实现方法