 |
|
|
 首页 |
名片设计 CorelDRAW Illustrator AuotoCAD Painter 其他软件 Photoshop Fireworks Flash |
|
采用PHP的用户认证 假如你希望在每一个脚本的基础上实现口令保护功能,那么你可以联合使用header()函数和$PHP_AUTH_USER、$PHP_AUTH_PW全局变量来创造一个基本的认证方案。通常的、基于服务器的认证哀求/响应回合很象下面这个样子: 1.用户向一台Web服务器哀求一个文件。假如文件在一个受到保护的区域以内,服务器就在响应的文件头内加上401(非法用户)字符串作为回应。 2.浏览器看见该响应之后就弹出用户名/口令对话框。 3.用户在对话框中输入用户名和口令,然后单击“确认”按钮把这些信息送回到服务器。 4.假如用户名和口令有效,被保护的文件将对用户显示,并且,只要现在经过证明的用户一直在保护区域以内。以上的认证过程都有效。 一个简朴的PHP脚本可以模拟HTTP认证哀求/响应系统,方式就是发送适当的HTTP头来使得用户名/口令对话框自动出现在客户机的屏幕上。PHP把用户输入对话框的信息存储在$PHP_AUTH_USER和$PHP_AUTH_PW变量中。使用这些变量,你就可以把不符合用户名/口令检验的列表存放到某个文本文件、数据库或者你任何自己指定的地方 注重:$PHP_AUTH_USER、$PHP_AUTH_PW和$PHP_AUTH_TYPE这三个全局变量只有在PHP被当作一个模块安装时才是有效的。假如你正在使用PHP的CGI版本,那么你只能受限于采用基于.htaccess的认证或基于数据库的认证方法,这样你就必需设计HTML表单让用户输入用户名和口令,再让PHP进行有效性的检查。 下面的这个例子显示对2个设定值的检查,但在理论上和以上的用户名和口令检查并无本质的不同。
记住,当你正在使用基于文件的保护措施时,这种方法不是绝对能保护目录的安全毯。这对你们中的大多数人而言是显而易见的,但是,假如你的大脑在弹出对话框之间和保护给定目录之间建立一个连接,那么你必须费点劲来熟悉这一进程。 返回类别: 教程 上一教程: PHP Security Consortium 下一教程: php写的域名查询系统whois 您可以阅读与"PHP脚本的8个技巧(5)"相关的教程: · PHP脚本的10个技巧(4) · PHP脚本的10个技巧(7) · PHP脚本的8个技巧(4) · PHP脚本的8个技巧(8) · PHP脚本的10个技巧(5) |
  |
| 快精灵印艺坊 版权所有 |
首页 会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店
|
||
