php 创建基本身份认证站点的方法
本文对 php 创建基本身份认证站点进行了详细的分析介绍,需要的朋友参考下
默认情况下,大多数 web 服务器一般被配置为匿名访问,也即为,用户在访问服务器上
的信息时一般不会被要求提示标识信息。匿名访问意味着用户不使用用户名和密码登陆就
可以访问网站。这也是绝大多数公共网站所使用的配置。
在 Apache
“
的配置文件 httpd.conf”中,默认被配置为匿名访问(如下):
复制代码 代码如下:
<directory "C:/program files/Apache software foundation/apache2.2/htdocs">
Options Indexes FollowSymLinks Includes
AllowOverride None
Order allow,deny
Allow from all
</Directory>
--------------------------------------------------------------------------------
要强制浏览器使用基本身份认证,必须传递一个 WWW-Authenticate 字段,例如下边的代
码使用 header()函数来要求客户端使用 BASIC 验证,它在 HTTP 消息报头中增加一个
WWW-Authenticate 字段:
header("WWW-Authenticate:BASIC Realm=My Realm");
--------------------------------------------------------------------------------
下边写一个使用
复制代码 代码如下:
<?php
if
(!isset(
$_SERVER
['PHP_AUTH_USER'])){
header("WWW-Authenticate:BASIC Realm=My Realm");
header("HTTP/1.0 401 Unauthorized");
echo
("账号/密码错误!");
exit
;
}
else
{
/*获取用户名,密码进行验证*/
$user
=
$_SERVER
['PHP_AUTH_USER'];
$pwd
=
$_SERVER
['PHP_AUTH_PW'];
if
(
$user
=="admin"&&
$pwd
="password"){
echo
"通过验证";
}
else
{
header("HTTP/1.0 401 Unauthorized");