浅谈php用户身份认证(一)

发表于:2007-06-21来源:作者:点击数: 标签:
浅谈 php 用户身份认证(一) 爆米花2001年9月25日 www.westxj .net 大家在浏览网站的时候,常常会遇到某些网页会需要用户和密码的验证, 这就需要我们编写相应的身份验证程序来实现此功能。以下是我的一些学习过程和体会,希望对大家有所帮助。 (一)、基

   
                    浅谈php用户身份认证(一)

                             爆米花2001年9月25日 www.westxj.net
    大家在浏览网站的时候,常常会遇到某些网页会需要用户和密码的验证,
这就需要我们编写相应的身份验证程序来实现此功能。以下是我的一些学习过程和体会,希望对大家有所帮助。
(一)、基于HTTP验证的单用户身份验证:
    我们利用函数header()发送HTTP标头强制进行验证,客户端浏览器则弹出要输入用户名和密码的对话框,这时客户端的用户输入的信息,被传送到服务端之后保存为$PHP_AUTH_USER, $PHP_AUTH_PW这两个全局变量中。利用这些变量,就可以进行用户和密码的验证。
下面的程序可以进行简单的身份验证
  <?
  if ($PHP_AUTH_USER!='Jane'||$PHP_AUTH_PW!='123456')
{
  Header("WWW-Authenticate: Basic realm=\"爆米花登陆\"");
  Header("HTTP/1.0 401 Unauthorized");
  echo "身份验证错误!";
  exit;
}
?>
(注意:使用HTTP验证的时候,必须以Apache的模块方式运行,如果使用的是CGI模式的PHP则无法实现基于HTTP的验证功能。)
                                                   ----未完待续-----

原文转自:http://www.ltesting.net