本文實(shí)例講述了php基于表單密碼驗(yàn)證與HTTP驗(yàn)證用法。分享給大家供大家參考。具體分析如下：

PHP 的 HTTP 認(rèn)證機(jī)制僅在 PHP 以 Apache 模塊方式運(yùn)行時(shí)才有效，因此該功能不適用于 CGI 版本。在 Apache 模塊的 PHP 腳本中，可以用 header() 函數(shù)來(lái)向客戶端瀏覽器發(fā)送“Authentication Required”信息，使其彈出一個(gè)用戶名／密碼輸入窗口。當(dāng)用戶輸入用戶名和密碼后，包含有 URL 的 PHP 腳本將會(huì)加上預(yù)定義變量 PHP_AUTH_USER ， PHP_AUTH_PW 和 AUTH_TYPE 被再次調(diào)用，這三個(gè)變量分別被設(shè)定為用戶名，密碼和認(rèn)證類型。預(yù)定義變量保存在 $_SERVER 或者 $HTTP_SERVER_VARS 數(shù)組中。支持“Basic”和“Digest”（自 PHP 5.1.0 起）認(rèn)證方法。感興趣的朋友可以參閱header()函數(shù)相關(guān)信息。

PHP 版本問(wèn)題: Autoglobals 全局變量，包括 $_SERVER 等，自 PHP 4.1.0 起有效， $HTTP_SERVER_VARS 從 PHP 3 開(kāi)始有效。

以下是在頁(yè)面上強(qiáng)迫客戶端認(rèn)證的腳本范例.

例子 34-1. Basic HTTP 認(rèn)證范例

本例演示怎樣實(shí)現(xiàn)一個(gè)簡(jiǎn)單的 Digest HTTP 認(rèn)證腳本,更多信息請(qǐng)參考 RFC 2617.

在以上例子中,僅僅只打印出了 PHP_AUTH_USER 和 PHP_AUTH_PW 的值,但在實(shí)際運(yùn)用中,可能需要對(duì)用戶名和密碼的合法性進(jìn)行檢查,或許進(jìn)行數(shù)據(jù)庫(kù)教程的查詢,或許從 dbm 文件中檢索.

注意有些 Internet Explorer 瀏覽器本身有問(wèn)題。它對(duì)標(biāo)頭的順序顯得似乎有點(diǎn)吹毛求疵。目前看來(lái)在發(fā)送 HTTP/1.0 401 之前先發(fā)送 WWW-Authenticate 標(biāo)頭似乎可以解決此問(wèn)題。

自 PHP 4.3.0 起,為了防止有人通過(guò)編寫(xiě)腳本來(lái)從用傳統(tǒng)外部機(jī)制認(rèn)證的頁(yè)面上獲取密碼,當(dāng)外部認(rèn)證對(duì)特定頁(yè)面有效,并且 安全模式 被開(kāi)啟時(shí),PHP_AUTH 變量將不會(huì)被設(shè)置,但無(wú)論如何, REMOTE_USER 可以被用來(lái)辨認(rèn)外部認(rèn)證的用戶,因此可以用 $_SERVER['REMOTE_USER'] 變量.

配置說(shuō)明:PHP 用是否有 AuthType 指令來(lái)判斷外部認(rèn)證機(jī)制是否有效。

注意,這仍然不能防止有人通過(guò)未認(rèn)證的 URL 來(lái)從同一服務(wù)器上認(rèn)證的 URL 上偷取密碼.

Netscape Navigator 和 Internet Explorer 瀏覽器都會(huì)在收到 401 的服務(wù)端返回信息時(shí)清空所有的本地瀏覽器整個(gè)域的 Windows 認(rèn)證緩存,這能夠有效的注銷(xiāo)一個(gè)用戶,并迫使他們重新輸入他們的用戶名和密碼,有些人用這種方法來(lái)使登錄狀態(tài)“過(guò)期”,或者作為“注銷(xiāo)”按鈕的響應(yīng)行為.

例子 34-3.強(qiáng)迫重新輸入用戶名和密碼的 HTTP 認(rèn)證的范例

在下例中,我們是使用$PHP_AUTH_USER和$PHP_AUTH_PW這兩個(gè)變量來(lái)驗(yàn)證進(jìn)入者是否合法并允許進(jìn)入。在本例中被允許登錄的用戶名稱和密碼對(duì)分別為tnc和nature:

根據(jù)指定的驗(yàn)證信息核實(shí)用戶身份：

首先，我們可以使用以下代碼確定用戶是否已經(jīng)輸入了用戶名和密碼,并顯示出用戶輸入的信息.

isset()函數(shù)用于確定某個(gè)變量是否已被賦值,根據(jù)變量值是否存在,返回true或false.

header()函數(shù)用于發(fā)送特定的HTTP標(biāo)頭,注意,使用header()函數(shù)時(shí),一定要在任何產(chǎn)生實(shí)際輸出的HTML或PHP代碼前面調(diào)用該函數(shù).

雖然上述代碼相當(dāng)簡(jiǎn)單,沒(méi)有根據(jù)任何實(shí)際值對(duì)用戶輸入的用戶名和密碼進(jìn)行有效驗(yàn)證,但是至少我們了解了如何使用PHP在客戶端產(chǎn)生輸入對(duì)話框.

下面,我們就來(lái)了解一下如何根據(jù)指定的驗(yàn)證信息核實(shí)用戶身份,代碼如下:

另一種簡(jiǎn)易的密碼驗(yàn)證

如果你是在windows98下面編寫(xiě)和運(yùn)行著你的PHP腳本,或者是你在Linux下面按默認(rèn)設(shè)置,將PHP安裝成一個(gè)CGI程序的話,你將無(wú)法使用上面的PHP程序來(lái)實(shí)現(xiàn)驗(yàn)證功能,為此,無(wú)邊給大家提供了另外一種簡(jiǎn)易的密碼驗(yàn)證的方法,雖然實(shí)用性不大,但是拿來(lái)學(xué)習(xí)還是挺好的.

希望本文所述對(duì)大家的php程序設(shè)計(jì)有所幫助。