欢迎您访问我爱IT技术网,今天小编为你分享的编程技术是:【PHP脚本的8个技巧(5)】,下面是详细的分享!
PHP脚本的8个技巧(5)
采用PHP的用户认证
如果你希望在每一个脚本的基础上实现口令保护功能,那么你可以联合使用header()函数和$PHP_AUTH_USER、$PHP_AUTH_PW全局变量来创造一个基本的认证方案。通常的、基于服务器的认证请求/响应回合很象下面这个样子:
1.用户向一台Web服务器请求一个文件。如果文件在一个受到保护的区域以内,服务器就在响应的文件头内加上401(非法用户)字符串作为回应。
2.浏览器看见该响应之后就弹出用户名/口令对话框。
3.用户在对话框中输入用户名和口令,然后单击“确认”按钮把这些信息送回到服务器。
4.如果用户名和口令有效,被保护的文件将对用户显示,并且,只要现在经过证实的用户一直在保护区域以内。以上的认证过程都有效。
一个简单的PHP脚本可以模仿HTTP认证请求/响应系统,方法就是发送适当的HTTP头来使得用户名/口令对话框自动出现在客户机的屏幕上。PHP把用户输入对话框的信息存储在$PHP_AUTH_USER和$PHP_AUTH_PW变量中。使用这些变量,你就可以把不符合用户名/口令检验的列表存放到某个文本文件、数据库或者你任何自己指定的地方
注意:$PHP_AUTH_USER、$PHP_AUTH_PW和$PHP_AUTH_TYPE这三个全局变量只有在PHP被当作一个模块安装时才是有效的。如果你正在使用PHP的CGI版本,那么你只能受限于采用基于.htaccess的认证或基于数据库的认证方式,这样你就必需设计HTML表单让用户输入用户名和口令,再让PHP进行有效性的检查。
下面的这个例子显示对2个设定值的检查,但在理论上和以上的用户名和口令检查并无本质的不同。
if((!isset($PHP_AUTH_USER))||(!isset($PHP_AUTH_PW))){
header('WWW-Authenticate:Basicrealm="MyPrivateStuff"');
header('HTTP/1.0401Unauthorized');
echo'AuthorizationRequired.';
exit;
}elseif((isset($PHP_AUTH_USER))&&(isset($PHP_AUTH_PW))){
if(($PHP_AUTH_USER!="validname")||($PHP_AUTH_PW!="goodpassword")){
header('WWW-Authenticate:Basicrealm="MyPrivateStuff"');
header('HTTP/1.0401Unauthorized');
echo'AuthorizationRequired.';
exit;
}elseif(($PHP_AUTH_USER=="validname")||($PHP_AUTH_PW=="goodpassword")){
echo"<P>You'reauthorized!</p>";
}
}
?>
记住,当你正在使用基于文件的保护措施时,这种方式不是绝对能保护目录的安全毯。这对你们中的大多数人而言是显而易见的,但是,如果你的大脑在弹出对话框之间和保护给定目录之间建立一个连接,那么你必须费点劲来认识这一进程。
以上所分享的是关于PHP脚本的8个技巧(5),下面是编辑为你推荐的有价值的用户互动:
相关问题:php的一个脚本怎么写?
答:#check.php#外部执行该脚本exec("/usr/php5/bin/php check.php"); >>详细
相关问题:脚本是什么?ASP/PHP/JS/NET脚本各有什么用,或各代...
答:1. 个人对AJAX的理解(注:以下为个人原创,绝无复制,希望楼主点评) 应该说AJAX是一种创意,并非是象ASP.NET,JSP,PHP的技术。Asynchronous Javascript and XML,结合了W3C的各种规则。AJAX可以用在任意一种dynamic webpage scripting技术,无... >>详细
相关问题:利用shell脚本自动重启php服务
答:#!/bin/bash if[ (top | grep php | cut -d -f 9) -gt $1 ];then sudo /data/webserver/php-5.2.17/sbin/php-fpm reload -u ××× -p×××; fi PS:其中$1替换成你要监测的负载值,比如你想让fpm的cpu占用率不超过10%,那你就用10代替$1。 >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-