用户在设计和维护站点的时候,经常需要限制对某些重要文件或信息的访问。通常,我们可以采用内置于WEB服务器的基于HTTP协议的用户身份验证机制。当访问者浏览受保护页面时,客户端浏览器会弹出对话窗口要求用户输入用户名和密码,对用户的身份进行验证,以决定用户是否有权访问页面。下面用两种方法来说明其实现原理。 一、用HTTP标头来实现 标头是服务器以HTTP协议传送HTML信息到浏览器前所送出的字串。HTTP采用一种挑战/...
MYSQL 4.1以后, 采用了一种新的用户认证协议, 对于老的客户端会出现不支持认证协议的错误, 以下是官方网站的解决方法﹔ 1Upgrade all client programs to use a 4.1.1 or newer client library. 更新客户端库,这需要更新PHP的扩展库,对于老的api PHP已经不提供了这样的扩展库了 2When connecting to the server with a pre-4.1 client program, use an account that still has a pre-4.1-style password. 使用以前建立的账号连...
用户认证及管理(完全版)作者:MAX -- begin auth.inc -- $id = "xxxCOM"; if(!isset($PHP_AUTH_USER)) { Header("WWW-Authenticate: Basic realm="$id""); Header("HTTP/1.0 401 Unauthorized"); require('error.inc'); exit; } $name = $PHP_AUTH_USER; $pass = $PHP_AUTH_PW; require("connect.inc"); $query = "select * from auth where username='$name' && realm='$id'"; $result = mysql_db_query("admin", $query); if(mys...
只有在PHP以Apache的模块方式运行的时候才可以使用HTTP认证的功能。在Apache的模块PHP脚本中,可以使用Header()函数向客户断浏览器发送一个”Authentication Required”的消息,使浏览器弹出一个用户名/密码(username/password)的输入窗口,当用户输入用户名和密码后,包含PHP脚本的URL将会被再次调用,使用分别代表用户名,密码,和确认方式的$PHP_AUTH_USER, $PHP_AUTH_PW,$PHP_AUTH_TYPE变量。现在只有”BASIC”的确认方式被...
当访问者浏览受保护页面时,客户端浏览器会弹出对话窗口要求用户输入用户名和密码,对用户的身份进行验证,以决定用户是否有权访问页面。下面用两种方法来说明其实现原理。 一、用HTTP标头来实现 标头是服务器以HTTP协议传送HTML信息到浏览器前所送出的字串。HTTP采用一种挑战/响应模式对试图进入受密码保护区域的用户进行身份验证。具体来说,当用户首次向WEB服务器发出访问受保护区域的请求时,挑战进程被启动,服务器返...
默认情况下,大多数web服务器一般被配置为匿名访问,也即为,用户在访问服务器上的信息时一般不会被要求提示标识信息。匿名访问意味着用户不使用用户名和密码登陆就可以访问网站。这也是绝大多数公共网站所使用的配置。在Apache的配置文件“httpd.conf”中,默认被配置为匿名访问(如下): 代码如下: Options Indexes FollowSymLinks Includes AllowOverride None Order allow,deny Allow from all--------------------------...
本文以实例代码的形式深入剖析了ThinkPHP权限认证Auth的实现原理与方法,具体步骤如下: mysql数据库部分sql代码:-- ---------------------------- -- Table structure for think_auth_group -- ---------------------------- DROP TABLE IF EXISTS `think_auth_group`; CREATE TABLE `think_auth_group` (`id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,`title` char(100) NOT NULL DEFAULT ,`status` tinyint(1) NOT NULL...
继续前面的文章《新浪微博OAuth认证和储存的主要过程详解》,现在我们就使用它来发布微博。 我们已经将用户新浪微博的oauth_token和oauth_secret保存到 $_SESSION[oauth_token]=$result[oauth_token]; $_SESSION[oauth_secret]=$result[oauth_secret]; 里面,现在要做的就很简单了就是调用sinaOauth的类进行发布。。 代码如下://Statuses/update $c = new WeiboClient( WB_AKEY , WB_SKEY , $_SESSION[last_key][oauth_token] , $...
本文实例讲述了PHP中基本HTTP认证技巧。分享给大家供大家参考。具体分析如下: 通过组合.htaccess文件和.htpasswd文件被用来阻止用户访问某些服务器上的目录。这些文件包含有关用户被允许访问一个目录和自己的密码信息。 HTTP身份验证可以通过发送特殊的HTTP header信息,而不用使用.htaccess文件代码如下:<?phpif (!isset($_SERVER[PHP_AUTH_USER])) {header("WWW-Authenticate: Basic realm=\"My Private Area\"");header("HTTP/...
网上很多关于OAuth的文章,但是包括sina本身都都没有详细的的介绍,包括验证过程和验证后数据的储存,所以参考了Twitter的认证过程写下一些详细的注释代码。 在我们开始前,我们先建立一张数据库来保存用户信息,下面是一个基本的 Mysql 的例子:CREATE TABLE `oauth_users` (`id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT,`oauth_provider` VARCHAR(10),`oauth_uid` text,`oauth_token` text,`oauth_secret` text,`username` te...
Laravel 出厂已经带有了用户认证系统,我们来看一下 routes.php,如果删除了,添加上:Route::controllers([auth => Auth\AuthController,password => Auth\PasswordController ]); 可以使用 php artisan route:list 查看一下。浏览器中访问 /auth/login,可以看到登陆界面,最好把系统默认的 app.blade.php 中关于 google 的东西注释起来,要不然你会疯掉的。 你可以使用 register、login甚至 forget password。 实际注册一个用户...
如果你希望在每个脚本的基础上实现口令保护功能,那么你可以通过结合header()函数和$PHP_AUTH_USER、$PHP_AUTH_PW全局变量的方法来创建一个基本认证机制。通常基于服务器的认证请求/响应过程如下: 1. 用户向一台Web服务器请求一个文件。如果文件在一个受到保护的区域以内,服务器就在响应数据的头部内加上401(非法用户)字符串作为回应。2.浏览器看见该响应之后弹出用户名/口令对话框。3.用户在对话框中输入用户名和口令,然后单...
if(!isset($PHP_AUTH_USER)) { Header("WWW-Authenticate: Basic realm=请输入你的用户名和密码:"); Header("HTTP/1.0 401 Unauthorized"); echo "验证失败,你不能网络资源!"; exit; } else { if ($PHP_AUTH_USER!="username" or $PHP_AUTH_PW!="password") { Header("HTTP/1.0 401 Unauthorized"); echo "验证失败,你不能网络资源!"; exit; } } ?>
这两天受朋友的托付,要我帮他写一个使用MySQL数据库的用户认证系统。我当然不好推脱的,只得耗费了一晚上的休息时间,写了个很简单的PHP程序。 用户认证的原理很简单:首先需要用户在页面上填入用户名和密码,当然没注册的用户需要先注册。然后调用数据库搜索是否有相应的用户。如果有就确认,没有则提醒用户先注册。使用PHP来完成这一切很简单,但需要注意的是如果想在以后的页面中都能确认用户身份,使用PHP3我只能想出使用coo...
代码如下:class MyFramework_Soap_server extends Zend_Soap_Server { protected $_login = ''; protected $_password = ''; public function __construct($wsdl = null, array $options = null) { parent::__construct($wsdl,$options); if(isset($options['login'])){ $this->_login=$options['login']; $this->_password=$options['password']; $this->_authenticate(); } } private function _authenticate(){ $this->setAuthe...