79基于PHP的用户认证

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了79基于PHP的用户认证，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1946字，纯文字阅读大概需要3分钟。

内容图文

如果希望在每一段脚本上都进行口令保护，可以结合使用header()语句、$PHP_AUTH_USER
和$PHP_AUTH_PW来建立基本的认证方案，通常的基于服
务器的提问/响应顺序都如下所示：  

　　1、用户从服务器上请求一个文件。如果这个文件在服
一个401（示经授权的用户）字符串。  

　　2、浏览器收到这个响应后，弹出要求用户输入用户
　　名/口令的对话框。  

钮将信息返回服务器供认证使用。  

　　4、如果用户名和口令有效，被保护的文件将向用户开放，
　　只要用户还在使用文件，认证会一直有效。  

起自动显示用户名/口令对话框的HTTP头部就可以模仿HTT
P的提问/响应系统，PHP把用户在用户名/口令对话框中输
入的信息存储在$PHP_AUTH_USER和$PHP_AUTH_PW中，
使用这二个变量，就可以与存储在文本文件、数据库等文件
中的用户名/口令进行比较。  

　　这个例子采用了二个硬编码的值进行认证，但无论用户
　　名和口令放在什么地方，其原理都是相同的。 

if ((!isset($PHP_AUTH_USER)) || (!isset($PHP_AUTH_PW))) {

   /* 如果没有值，则发送一个能够引发对话框出现的头部*/   header('WWW-Authenticate: Basic realm="My Private Stuff"');

   header('HTTP/1.0 401 Unauthorized');

    echo'Authorization Required.';

    exit;

   } elseif ((isset($PHP_AUTH_USER)) && (isset($PHP_AUTH_PW))){

    /* 变量中有值，检查它们是否正确*/if (($PHP_AUTH_USER != "validname") || ($PHP_AUTH_PW != "goodpassword")) {

        /* 如果输入的用户名和口令中有一个不正确，则发送一个能够引发对话框出现的头部 */         header('WWW-Authenticate: Basic realm="My Private Stuff"');

         header('HTTP/1.0 401 Unauthorized');

         echo'Authorization Required.';

        exit;

        } elseif (($PHP_AUTH_USER == "validname") || ($PHP_AUTH_PW == "goodpassword")) {

        /* 如果二个值都正确，显示成功的信息 */echo"
You're authorized!
";

        }

    }

?>

需要注意的是，如果你使用的是基于文件的保护机制，
它并不能保证目录中所有的文件的安全。它可能保护大
部分的文件，如果你认为它能够保护给定目录中的所有
文件，你的这种认识就需要变变了。 

以上就介绍了79 基于 PHP 的用户认证，包括了方面的内容，希望对PHP教程有兴趣的朋友有所帮助。

内容总结

以上是互联网集市为您收集整理的79基于PHP的用户认证全部内容，希望文章能够帮你解决79基于PHP的用户认证所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端