);
//选择数据库
mysql_select_db("XinXiKu",$db);
//查询用户是否存在
$result=mysql_query("SELECT * FROM user where name='$PHP_AUTH_USER' and password='$PHP_AUTH_PW'",$db);
if ($myrow = mysql_fetch_row($result))
{
//以下为身份验证成功后的相关操作
...
}
else
{
//身份验证不成功，提示用户重新输入
header("WWW-Authenticate:Basic realm="身份验证功能"");
header("HTTP/1.0 401 Unauthorized");
echo "身份验证失败，您无权共享网络资源!";
exit();
}
?>


　　程序说明：

　　在程序中，首先检查变量$PHP_AUTH_USER是否已经设置。如果没有设置，说明需要验证，脚本发出HTTP 401错误号头标，告诉客户端的浏览器需要进行身份验证，由客户端的浏览器弹出一个身份验证窗口，提示用户输入用户名和密码，输入完成后，连接数据库，查询该用用户名及密码是否正确，如果正确，允许登录进行相关操作，如果不正确，继续要求用户输入用户名和密码。

　　函数说明：

1、isset（）:用于确定某个变量是否已被赋值。根据变量值是否存在，返回true或false

2、header（）:用于发送特定的HTTP标头。注意，使用header（）函数时，一定要在任何产生实际输出的HTML或PHP代码前面调用该函数。

3、mysql_connect():打开 MySQL 服务器连接。

4、mysql_db_query():送查询字符串 (query) 到 MySQL 数据库。

5、mysql_fetch_row（）：返回单列的各字段。

　　二、用session实现服务器验证

　　对于需要身份验证的页面，使用apache服务器验证是最好不过的了。但是，apache服务器验证的界面不够友好。而且，cgi模式的php，iis下的php，都不能使用apache服务器验证。这样，我们可以利用session在不同页面间保存用户身份，达到身份验证的目的。

　　在后端我们同样利用上面的Mysql数据库存放用户信息。

　　我们先编写一个用户登录界面，文件名为login.php，代码职下：

____________________________________________________________

<form action="login1.php">

用户名:<input type="text" name="name"><br>

口 令:<input type="text" name="pass"><br>

<input type="submit" value="登录">

</form>

____________________________________________________________

login1.php处理提交的表单，代码如下：

$db=mysql_connect("loc

上一页  [1] [2] [3] 下一页

在google里搜索更多PHP中用户身份认证实现的两种方法

	Web www.51ec.org

上一篇信息学院： PHP应用提速面面观

下一篇信息学院： PHP实现多文件上载的系统程序