PHP新手上路(七)
建设一个简单交互的网站(三)
6. 密码验证 也许你想在自己的网站放上你的照片集,而且只想给自己知心的朋友看,这时你需要一个密码验证的程序。 6.1 基于HTTP验证 如何用PHP来实现密码验证的功能呢?我们可以使用简短的PHP代码,使用函数header()发送HTTP标头强制验证,客户端浏览器则弹出供输入用户名和密码的对话框。在PHP中,客户端用户输入的信息传送到服务端之后自动保存在$PHP_AUTH_USER, $PHP_AUTH_PW, 以及 $PHP_AUTH_TYPE这三个全局变量中。利用这些变量,我们就可以根据实现保存在数据文件或数据库中的用户帐号信息验证用户身份。 不过在这里需要提醒使用者注意的一点是:只有在Apache模块方式运行的时候,PHP脚本才能使用$PHP_AUTH_USER, $PHP_AUTH_PW, 以及 $PHP_AUTH_TYPE这三个变量。如果用户使用的是CGI模式的PHP则无法实现基于HTTP的验证功能。 6.2 下面,我们就来详细介绍一下如何使用PHP对用户身份进行验证。 在下例中,我们是使用$PHP_AUTH_USER和$PHP_AUTH_PW这两个变量来验证进入者是否合法并允许进入。在本例中被允许登录的用户名称和密码对分别为tnc和nature: 事实上再实际引用中不大可能如上面使用代码段明显的用户名称/密码对,而是利用数据库或者加密的密码文件存取它们。 6.3 根据指定的验证信息核实用户身份 首先,我们可以使用以下代码确定用户是否已经输入了用户名和密码,并显示出用户输入的信息。 <?php if (!isset($PHP_AUTH_USER)) { header(''WWW-Authenticate: Basic realm="My Private Stuff"''); header(''HTTP/1.0 401 Unauthorized''); echo ''Authorization Required.''; exit; } else { echo "<P>You have entered this username: $PHP_AUTH_USER<br> You have entered this password: $PHP_AUTH_PW<br> The authorization type is: $PHP_AUTH_TYPE</p>"; } ?> 说明: 虽然上述代码相当简单,没有根据任何实际值对用户输入的用户名和密码进行有效验证,但是至少我们了解了如何使用PHP在客户端产生输入对话框。 下面,我们就来了解一下如何根据指定的验证信息核实用户身份。代码如下: <?php if (!isset($PHP_AUTH_USER)) { header(''WWW-Authenticate: Basic realm="My Private Stuff"''); header(''HTTP/1.0 401 Unauthorized''); echo ''Authorization Required.''; exit; } else if (isset($PHP_AUTH_USER)) { if (($PHP_AUTH_USER != "admin") || ($PHP_AUTH_PW != "123")) { header(''WWW-Authenticate: Basic realm="My Private Stuff"''); heade |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |