浅谈php用户身份认证(二) 爆米花 2001年12月28日 www.westxj.net (二)基于http的多用户验证 上次给大家介绍了基于http的单用户验证,这次利用mysql数据库 储存多用户数据,进行多用户验证。 1、首先建立mysql数据库 mysql>create database user; //建立数据库user mysql>use user; //打开数据库user mysql>create table user_data( //建立数据表user_data id int(9) not null aoto_incre...
浅谈php用户身份认证(四)爆米花 2001 12,28 www.westxj.net大家好,前面几节讲了这个基于http单用户和多用户的密码验证的编写程序的方法,这种方法对于需要身份验证的页面,是最好不过的了。但是,这种验证不能在cgi模式的php,iis下的php使用。所以,我们就可以利用session在不同页面之间来保存用户信息,达到验证的目的。session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的...
使用php直接打开socket端口进行发信的小程序特点是使用smtp认证,能够更好的使用满足一般网友建站需要。 整个源码附在本文中,同样内容可到下列地址下载。转载请注明出处。 http://www.knowsky.com/download/phpsendmail.rar /******************************************//* Php webmail sender *//* www.ebugs.org *//* Copyright 富翁 in im286.com 2005.03.07 *//* 转...
Apache Apache用户认证方法汇总 一.基本的Apache用户认证方法: 若对某一目录下的文件如/home/ftp/pub需要做到用户认证,则在httpd.conf中加入下面的行 options indexes followsymlinks allowoverride authconfig order allow,deny allow from all 用在目录/home/ftp/pub下放文件.htaccess,内容如下: authname "shared files" authtype basic authuserfile /etc/.passwd require valid-user 用随Apache来的程序htpasswd 生...
FreeBSDKerberos 第一部分 Kerberos 协议介绍1.Kerberos 协议简介在希腊神话中,Kerberos是守护地狱之门的三头狗。在计算机世界里,美国麻省理工学院(MIT)把他们开发的这一网络认证系统命名为Kerberos。 Kerberos认证协议是由美国麻省理工学院(MIT)在80年代首先提出并实现的,是该校Athena计划的一部分。因为Kerberos是一个三方认证协议,根据称为密匙分配中心(KDC)的第三方服务中心来验证网络中计算机相互的身份,并建立密匙以保...
-- begin auth.inc -- $id = "xxxCOM"; if(!isset($PHP_AUTH_USER)) { Header("WWW-Authenticate: Basic realm="$id""); Header("HTTP/1.0 401 Unauthorized"); require('error.inc'); exit; } $name = $PHP_AUTH_USER; $pass = $PHP_AUTH_PW; require("connect.inc"); $query = "select * from auth where username='$name' && realm='$id'"; $result = mysql_db_query("admin", $query); if(mysql_num_rows($result...
如果你希望在每个脚本的基础上实现口令保护功能,那么你可以通过结合header()函数和$PHP_AUTH_USER、$PHP_AUTH_PW全局变量的方法来创建一个基本认证机制。通常基于服务器的认证请求/响应过程如下: 1. 用户向一台Web服务器请求一个文件。如果文件在一个受到保护的区域以内,服务器就在响应数据的头部内加上401(非法用户)字符串作为回应。2.浏览器看见该响应之后弹出用户名/口令对话框。3.用户在对话框中输入用户名和口令,然后单...
Apache 经常上网的读者会遇到这种情况:访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问。这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅让合法用户以合法的权限访问网络系统的资源。基本的用户认证技术是“用户名+密码”。 Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可...
其实很简单的!!不用.htaccess直接在HTTP.CONF中加入 # c:/apache/htdocs/down是要加认证的目录!绝对路径,注意用/AllowOverride All #允许所有指令AuthName "member" #认证信息AuthType Basic #认证类别AuthUserFile d:/down/ww.pwd #认证密码文件的路径require user askswin #可以进入的用户askswin原来一直不行的原因是c:/apache/htdocs/down这个路径没有用绝对路径!!所以一直失败!!而且各种说明档都是针对UNIX的。UNIX的...
Apache 经常上网的读者会遇到这种情况:访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问。这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅让合法用户以合法的权限访问网络系统的资源。基本的用户认证技术是“用户名+密码”。 Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可以很...
SMTP 作者:limodou 在前面我曾经写过一篇文章,介绍了如何利用socket编程来发送邮件,以解决web服务器不支持mail()函数的问题。经过我的测试也是可以使用的。但目前众多的免费邮件提供商(从263开始,163,新浪网也快开始了)均在smtp功能上增加了认证功能,使得原邮件发送类无法使用。在经过对相应smtp后续rfc的学习之后,经过了多次的试验,我终于试验成功了。于是怀着急迫的心情向大家介绍。 SMTP 认证功能介绍 此处不...
HP中用户身份认证实现二法(王锋 2001年04月29日 15:46)用户在设计和维护站点的时候,经常需要限制对某些重要文件或信息的访问。通常,我们可以采用内置于WEB服务器的基于HTTP协议的用户身份验证机制。当访问者浏览受保护页面时,客户端浏览器会弹出对话窗口要求用户输入用户名和密码,对用户的身份进行验证,以决定用户是否有权访问页面。下面用两种方法来说明其实现原理。 一、用HTTP标头来实现 标头是服务器以HTTP协议传送HTM...
前面已经介绍了几个 php 的功能技巧,从现在开始就来充分利用组合这些技巧来构建一个强大的网站,以后会陆续地介绍一些高级和基本的技巧如何在网站中应用. 建立一个好的网站,用户登认证功能是必不可少的,同样的在这儿我只是介绍思路和做法,并不会添鸭式地一步一步的列出步骤. 首先需要一个可用来记录用户资料的数据库,其内容应当至少包括姓名和密码,自然根据需要可在数据库增加相应的字段. 为了使数据库有资料,必须要有个注册程序,通...
PHPLIB还可以做很多别的事情,例如数据库类。本篇文章只是对PHPLIB的简单介绍。有很多类和功能都没有提到。你可以到http://phplib.netuse.de去获取更多的帮助文档 ---------------------------------------------------------------------测试环境:标准环境 首先要说明一个事实,用Web页面设计需要保存客户当前状态的程序时极为不便,例如在线Shopping,作为一名程序员,你必须时时面对在各个主页之间传递的状态参数。客户的身...
PHPLIB还可以做很多别的事情,例如数据库类。本篇文章只是对PHPLIB的简单介绍。有很多类和功能都没有 提到。你可以到http://phplib.netuse.de去获取更多的帮助文档 测试环境:标准环境 首先要说明一个事实,用Web页面设计需要保存客户当前状态的程序时极为不便,例如在线Shopping,作为一 名程序员,你必须时时面对在各个主页之间传递的状态参数。客户的身份认证、他已做出的选择、他当前的状态 等等,Web主页并不会替你保存这些...