选择显示字体大小

采用php的用户认证


如果你希望在每一个脚本的基础上实现口令保护功能,那么你可以联合使用header()函数和$php_auth_user、$php_auth_pw全局变量来创造一个基本的认证方案。通常的、基于服务器的认证请求/响应回合很象下面这个样子:

1.用户向一台web服务器请求一个文件。如果文件在一个受到保护的区域以内,服务器就在响应的文件头内加上401(非法用户)字符串作为回应。

2.浏览器看见该响应之后就弹出用户名/口令对话框。

3.用户在对话框中输入用户名和口令,然后单击“确认”按钮把这些信息送回到服务器

4.如果用户名和口令有效,被保护的文件将对用户显示,并且,只要现在经过证实的用户一直在保护区域以内。以上的认证过程都有效。

 

一个简单的php脚本可以模仿http认证请求/响应系统,方法就是发送适当的http头来使得用户名/口令对话框自动出现在客户机的屏幕上。php把用户输入对话框的信息存储在$php_auth_user和$php_auth_pw变量中。使用这些变量,你就可以把不符合用户名/口令检验的列表存放到某个文本文件、数据库或者你任何自己指定的地方

注意:$php_auth_user、$php_auth_pw和$php_auth_type这三个全局变量只有在php被当作一个模块安装时才是有效的。如果你正在使用phpcgi版本,那么你只能受限于采用基于.htaccess的认证或基于数据库的认证方式,这样你就必需设计html表单让用户输入用户名和口令,再让php进行有效性的检查。

下面的这个例子显示对2个设定值的检查,但在理论上和以上的用户名和口令检查并无本质的不同。

<?
/* check for values in &#36;php_auth_user and &#36;php_auth_pw */

if ((!isset(&#36;php_auth_user)) (!isset(&#36;php_auth_pw))) {

/* no values: send headers causing dialog box to appear */
header('www-authenticate: basic realm=&quot;my private stuff&quot;');
header('http/1.0 401 unauthorized');
echo 'authorization required.';
exit;

} else if ((isset(&#36;php_auth_user)) && (isset(&#36;php_auth_pw))){

/* values contain some values, so check to see if they're correct */

if ((&#36;php_auth_user != &quot;validname&quot;) (&#36;php_auth_pw != &quot;goodpassword&quot;)) {
 /* if either the username entered is incorrect, or the password entered is incorrect, send the headers causing dialog box to appear */
 header('www-authenticate: basic realm=&quot;my private stuff&quot;');
 header('http/1.0 401 unauthorized');
 echo 'authorization required.';
 exit;
} else if ((&#36;php_auth_user == &quot;validname&quot;) (&#36;php_auth_pw == &quot;goodpassword&quot;)) {
 /* if both values are correct, print success message */
 echo &quot;<p>you're authorized!</p>&quot;;
}
}
?>

记住,当你正在使用基于文件的保护措施时,这种方式不是绝对能保护目录的安全毯。这对你们中的大多数人而言是显而易见的,但是,如果你的大脑在弹出对话框之间和保护给定目录之间建立一个连接,那么你必须费点劲来认识这一进程。

  


 


关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

Java   Asp   PHP   .Net   XML   C/C++   CGI   VB   Jsp   J2ee   J2se   J2me   EJB   Servlet   Tomcat   Resin   Struts   Weblogic   Eclipse   ANT   GUI   JMS   Web servise   IDEA   Webphere   Hibernate   Spring   Jboss   Applet   Swing   Socket   Javamail   Perl   Ajax   P2P   安全   模式   框架   测试   开源   游戏

SQL数据库相关

My-SQL   Ms-SQL   Access   DB2   Oracle   Sybase   SQLserver   索引   存储过程   加密   数据库   分页   视图  

手机无线相关

3G   Wap   CDMA   GRPS   GSM   IVR   彩信   短信   无线   增值业务

网页设计制作相关

HTML   CSS   网页配色   网页特效   Javascript   VBscript   Dreamweaver   Frontpage   JS   Web   网站设计

网站建设推广相关

建站经验   网站优化   网站排名   推广   Alexa

操作系统/服务器相关

Windows XP   Windows 2000   Windows 2003   Windows Me   Windows 9.x   Linux   UNIX   注册表   操作系统   服务器   应用服务器

图形图像多媒体相关

Photoshop   Fireworks   Flash   Coreldraw   Illustrator   Freehand   Photoimpact   多媒体   图形图像

标准 网站致力的规范

Valid CSS!

无不良内容,无不良广告,无恶意代码

Valid XHTML 1.0 Transitional

creativecommons