• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

基于PHP的用户认证

发布: 2007-6-21 15:32 | 作者:   | 来源:   | 查看: 15次 | 进入软件测试论坛讨论

领测软件测试网

   PHP中,如果希望在每一段脚本上都进行口令保护,可以结合使用header()语句、$PHP_AUTH_USER和$PHP_AUTH_PW来建立基本的认证方案,一般情况下,基于服务器的提问和响应顺序如下:

  1.用户从服务器上请求一个文件,如果这个文件在服务器上是被保护的,则在响应的头部向用户返回一个401(示用户应授权)字符串;

  2.浏览器收到这个响应后,弹出要求用户输入用户名/口令的对话框;

  3.用户在对话框中输入一个用户名和口令,点击OK按钮将信息返回服务器供认证使用;

  4.如果用户名和口令有效,被保护的文件将向用户开放,只要用户还在使用文件,认证会一直有效。

    一段简单的PHP脚本文件通过向用户发送一个适当的能够引起自动显示用户名/口令对话框的HTTP头部就可以模仿HTTP的提问/响应系统,PHP把用户在用户名/口令对话框中输入的信息存储在$PHP_AUTH_USER和$PHP_AUTH_PW中,使用这二个变量,就可以与存储在文本文件、数据库等文件中的用户名/口令进行比较。

  这个例子中,笔者采用了两个常量值进行认证,其实无论用户名和口令是常量还是变量,其原理都是相同的。  

  〈?

  / 检查$PHP_AUTH_USER和$PHP_AUTH_PW中的值/

  if ((!isset($PHP_AUTH_USER))    (!isset($PHP_AUTH_PW))) {

  / 如果没有值,则发送一个能够引发对话框出现的头部/

   header('WWW-Authenticate: Basic realm="My Private Stuff"');

  header('HTTP/1.0 401 Unauthorized');

  echo 'Authorization Required.';

  exit;

  } else if ((isset($PHP_AUTH_USER)) &&&& (isset($PHP_AUTH_PW))){

  / 变量中有值,检查它们是否正确/

  if (($PHP_AUTH_USER != "validname")    ($PHP_AUTH_PW != "goodpassword")) {

  / 如果输入的用户名和口令中有一个不正确,则发送一个能够引发对话框出现的头部 /

   header('WWW-Authenticate: Basic realm="My Private Stuff"');

  header('HTTP/1.0 401 Unauthorized');

  echo 'Authorization Required.';

  exit;

    } else if (($PHP_AUTH_USER == "validname")    ($PHP_AUTH_PW == "goodpassword")) {

  / 如果二个值都正确,显示成功的信息 /

  echo "〈P〉You're authorized!〈/p〉";

  }

  }

  ?〉

  需要注意的是,如果你使用的是基于文件的保护机制,它并不能保证目录中所有文件的安全。它可能保护大部分的文件,如果你认为它能够保护给定目录中的所有文件,你的这种认识就需要变变了。

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网