大家在浏览网站的时候,常常会遇到某些网页会需要用户和密码的验证,这就需要我们编写相应的身份验证程序来实现此功能。以下是我的一些学习过程和体会,希望对大家有所帮助。
(一)、基于http验证的单用户身份验证:
我们利用函数header()发送http标头强制进行验证,客户端浏览器则弹出要输入用户名和密码的对话框,这时客户端的用户输入的信息,被传送到服务端之后保存为$php_auth_user, $php_auth_pw这两个全局变量中。利用这些变量,就可以进行用户和密码的验证。
下面的程序可以进行简单的身份验证
<?
if ($php_auth_user!='jane'||$php_auth_pw!='123456')
{
header("www-authenticate: basic realm=\"爆米花登陆\"");
header("http/1.0 401 unauthorized");
echo "身份验证错误!";
exit;
}
?>
(注意:使用http验证的时候,必须以apache的模块方式运行,如果使用的是cgi模式的php则无法实现基于http的验证功能。)
(二)基于http的多用户验证
上次给大家介绍了基于http的单用户验证,这次利用mysql数据库
储存多用户数据,进行多用户验证。
1、首先建立mysql数据库
mysql>create database user; //建立数据库user
mysql>use user; //打开数据库user
mysql>create table user_data( //建立数据表user_data
id int(9) not null aoto_increment, //id为自动增加整数字段
username varchar(10) not null, //用户姓名
password varcher(10) not noll, //密码
primary key(id); //设id为主键
);
2、身份验证程序
<?php
$error = "/www/error/error.php";
if ($php_auth_pw=="") //如密码为空
{
header("www-authenticate: basic realm=\"用户登陆\"");
header("http/1.0 401 unauthorized"); //验证
include($error); //定向error,php文件
exit;
}
else
{
mysql_connect("localhost", "root", "1234"); //连接数据库
$result = mysql_db_query("user",&q
相关文章
 我来说两句 |
对此文章发表了评论 |
评论列表 (最新 评论仅限网友观点!)
推荐文章
热门文章
