你好,欢迎访问远方教程PC版!
广告位招租

php零基础入门第五章:5.3基于HTTP验证

[日期:2014-11-14]   来源:远方教程  作者:远方教程   阅读:1626次[字体: ] 访问[旧版]
 捐赠远方教程 

  本章导读

  5.3 基于HTTP 验证
  基于HTTP 验证当PHP 以CGI 模式运行时不能实现。我们可以使用函数header()发送HTTP标头强制验证,客户端浏览器则弹出供输入用户名和密码的对话框。这两个变量被储存在$PHP_AUTH_USER 和$PHP_AUTH_PW 中,你可以使用这两个变量验证合法并允许进入。
  以下的例子通过用户名称/密码对为tnc/nature 的验证一名用户的登录:

<?
if(!isset($PHP_AUTH_USER))
{
Header("WWW-Authenticate: Basic realm=&#92;"My Realm&#92;"");
Header("HTTP/1.0 401 Unauthorized");
echo "Text to send if user hits Cancel button&#92;n";
exit;
}
else
{
if ( !($PHP_AUTH_USER=="tnc" && $PHP_AUTH_PW=="nature") )
{
// 如果是错误的用户名称/密码对,强制再验证
Header("WWW-Authenticate: Basic realm=&#92;"My Realm&#92;"");
Header("HTTP/1.0 401 Unauthorized");
echo "ERROR : $PHP_AUTH_USER/$PHP_AUTH_PW is invalid.";
exit;
}
else
{
echo "Welcome tnc!";
}
?>
  事实上再实际引用中不大可能如上面使用代码段明显的用户名称/密码对,而是利用数据库或者加密的密码文件存取它们。

图片展示
 
相关评论
站长推荐