PHP学习之新手上路（七）[网站编程]

建立一个简单交互的网站(三)

6. 密码考证

大概你想在自己的网站放上你的照片集,并且只想给自己知心的朋友看,这时你需求一个密码考证的程序.

6.1 基于HTTP考证

若何用PHP来实现密码考证的功效呢?我们可以利用简短的PHP代码,利用函数header()发送HTTP标头强迫考证,客户端浏览器则弹出供输入用户名和密码的对话框.在PHP中,客户端用户输入的信息传送到服务端之后自动保存在$PHP_AUTH_USER, $PHP_AUTH_PW, 以及 $PHP_AUTH_TYPE这三个全局变量中.操纵这些变量,我们便可以按照实现保存在数据文件或数据库中的用户帐号信息考证用户身份.

不过在这里需求提醒利用者注意的一点是:只有在Apache模块方法运行的时刻,PHP脚本才能利用$PHP_AUTH_USER, $PHP_AUTH_PW, 以及 $PHP_AUTH_TYPE这三个变量.假如用户利用的是CGI情势的PHP则无法实现基于HTTP的考证功效.

6.2 下面,我们就来具体介绍一下若何利用PHP对用户身份举行考证.

在下例中,我们是利用$PHP_AUTH_USER和$PHP_AUTH_PW这两个变量来考证进入者能否合理并答应进入.在本例中被答应登录的用户名称和密码对辨别为tnc和nature:
 

<?
if(!isset($PHP_AUTH_USER))
{
Header("WWW-Authenticate: Basic realm="My Realm"");
Header("HTTP/1.0 401 Unauthorized");
echo "Text to send if user hits Cancel buttonn";
exit;
}
else
{
if ( !($PHP_AUTH_USER=="tnc" && $PHP_AUTH_PW=="nature") )
{
// 假如是错误的用户名称/密码对,强迫再考证
Header("WWW-Authenticate: Basic realm="My Realm"");
Header("HTTP/1.0 401 Unauthorized");
echo "ERROR : $PHP_AUTH_USER/$PHP_AUTH_PW is invalid.";
exit;
}
else
{
echo "Welcome tnc!";
}
?>

事实上再实际引用中不大大概如上面利用代码段明显的用户名称/密码对,而是操纵数据库大概加密的密码文件存取它们.

　　以上是“PHP学习之新手上路（七）[网站编程]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：