php验证实例详细解决方案

实现对http的强制认证很简单，只需几行代码就可以实现。下面我们来看一个例子。然后，结合这里的示例，我将详细介绍PHP到HTTP身份验证。

< PHP
如果（！isset（$ _server { 'php_auth_user ' }））{
头（'www-authenticate：基本境界=系统名称）；
头（'http / 1 401未经授权的）；
回声没有通过HTTP身份验证；
出口;
}
{其他
通过身份验证；
回声用户名：_server美元{ 'php_auth_user'}。；
回声密码：。_server美元'php_auth_pw'} {。；
}
>
1。实现

好，请看上面的代码，只需把几行代码添加到你的程序页面就可以了。

它是通过头的使用（）函数的客户端浏览器发送认证所需的信息，迫使它弹出一个用户名/密码输入窗口，当用户名称和密码，包括一个URL的PHP脚本将添加预定义变量php_auth_user，php_auth_pw和auth_type然后又打了电话，这三个变量代表的用户名、密码和认证类型（支持基本和消化php5.0.1两认证），并将其存储在_server美元（从惠普> > 4.1.0或http_server_vars美元（有效）从PHP3有效）阵列中的应用，我们可以验证几行写功能代码，只要对用户变量的判断不存在或未验证对已执行亭和弹出窗口的功能，还可以设置错误登录几次不允许用户访问，我们做了具体的usethink。

2。注意事项：

1。此代码必须放在程序的开头，并且在开始执行之前不能产生输出（如果有输出，则需要使用输出缓冲区函数）。
对2.php HTTP认证机制是有效的只有当PHP运行在Apache模块。这很容易理解。它是HTTP强制认证。它肯定不适合CGI版本，不能在命令行下执行。
3.header小心当发送标题代码。为了保证所有客户机的兼容性，关键字基本的第一个字母必须大写为B，边界字符串必须用双引号（不是单引号）引用。HTTP / 1和401之间必须只有一个空格。
4。在上面的示例中，只有在实际系统中的用户名和密码的输出才能执行，并根据登录过程与数据库或其他手段进行验证。
5。从php4.3.0，通过编写脚本从页面获取密码防止人，当外部认证为一个特定的页面，和安全模式打开，该php_auth变量将不会设置。remote_user可以用来识别用户的外部认证，使用authType命令来确定外部认证机制是有效的。
6。在IIS的HTTP认证工作，cgi.rfc2616_headers PHP配置选项必须设置为0（默认值）。

谢谢你的阅读。我希望你能帮助你，谢谢你对这个站的支持。