分类:
2008-05-29 10:17:22
我们利用函数header()发送HTTP标头强制进行验证,客户端浏览器则弹出要输入用户名和密码的对话框,这时客户端的用户输入的信息,被传送到服务端之后保存为$PHP_AUTH_USER, $PHP_AUTH_PW这两个全局变量中。利用这些变量,就可以进行用户和密码的验证。
下面的程序可以进行简单的身份验证
以下为引用的内容: if ($PHP_AUTH_USER!='Jane'||$PHP_AUTH_PW!='123456') { Header("WWW-Authenticate: Basic realm=\"爆米花登陆\""); Header("HTTP/1.0 401 Unauthorized"); echo "身份验证错误!"; exit; } ?> |
以下为引用的内容: php程序员站 $error = "/www/error/error.php"; if ($PHP_AUTH_PW=="") //如密码为空 { Header("WWW-Authenticate: Basic realm=\"用户登陆\""); Header("HTTP/1.0 401 Unauthorized"); //验证 include($error); //定向error,php文件 exit; } else { mysql_connect("localhost", "root", "1234"); //连接数据库 $result = mysql_db_query("user","select password from user_data where username='$PHP_AUTH_USER'"); //送查询字符串到mysql数据库中 phperz.com $row = mysql_fetch_array($result); //返回数组资料 $passwd = $row[0]; mysql_close($db_id); //关闭数据库 if ($PHP_AUTH_PW!=$passwd) //密码验证 { Header("WWW-Authenticate: Basic realm=\"用户登陆\""); Header("HTTP/1.0 401 Unauthorized"); include($error); exit; } } |
以下为引用的内容: $db=mysql_connect("localhost","root","1234"); //连接数据库服务器 mysql_select_db("Jane",$db); //连接数据库 php程序员站 $result=mysql_query("SELECT * FROM user where name='$name' and password='$pass'",$db); //送查询是字符串到数据库 if ($myrow = mysql_fetch_row($result)) //如果记录指针为真 { session_start(); //session初始化 session_register("user");//注册user变量 $user=$myrow["user"]; echo "验证成功!"; } else { echo"身份验证失败!"; } ?> 将下面的程序加入要保护的页面开头: session_start(); if (!session_is_registered("user"))//检查session变量是否注册 { echo "验证失败,属非法登录!"; www~phperz~com } else { ...... } |