| 導購 | 订阅 | 在线投稿
分享
 
 
當前位置: 王朝網路 >> php >> 實例學習PHP程序對用戶身份認證實現兩種方法
 

實例學習PHP程序對用戶身份認證實現兩種方法

2008-12-22 08:08:58  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
 
  用戶在設計和維護站點的時候,經常需要限制對某些重要文件或信息的訪問。通常,我們可以采用內置于WEB服務器的基于HTTP協議的用戶身份驗證機制。當訪問者浏覽受保護頁面時,客戶端浏覽器會彈出對話窗口要求用戶輸入用戶名和密碼,對用戶的身份進行驗證,以決定用戶是否有權訪問頁面。下面用兩種方法來說明其實現原理。

  一、用HTTP標頭來實現

  標頭是服務器以HTTP協議傳送HTML信息到浏覽器前所送出的字串。HTTP采用一種挑戰/響應模式對試圖進入受密碼保護區域的用戶進行身份驗證。具體來說,當用戶首次向WEB服務器發出訪問受保護區域的請求時,挑戰進程被啓動,服務器返回特殊的401標頭,表明該用戶身份未經驗證。客戶端浏覽器在檢測到上述響應之後自動彈出對話框,要求用戶輸入用戶名和密碼。用戶完成輸入之後點擊確定,其身份識別信息就被傳送到服務端進行驗證。如果用戶輸入的用戶名和密碼有效,WEB服務器將允許用戶進入受保護區域,並且在整個訪問過程中保持其身份的有效性。相反,若用戶輸入的用戶名稱或密碼無法通過驗證,客戶端浏覽器會不斷彈出輸入窗口要求用戶再次嘗試輸入正確的信息。整個過程將一直持續到用戶輸入正確的信息位置,也可以設定允許用戶進行嘗試的最大次數,超出時將自動拒絕用戶的訪問請求。

  在PHP腳本中,使用函數header()直接給客戶端的浏覽器發送HTTP標頭,這樣在客戶端將會自動彈出用戶名和密碼輸入窗口,來實現我們的身份認證功能。在PHP中,客戶端用戶輸入的信息傳送到服務器之後自動保存在 $PHP_AUTH_USER,$PHP_AUTH_PW,以及 $PHP_AUTH_TYPE這三個全局變量中。利用這三個變量,我們可以根據保存在數據文件或者數據庫中用戶帳號信息來驗證用戶身份!

  不過,需要提醒使用者注意的是:只有在以模塊方式安裝的PHP中才能使用$PHP_AUTH_USER,$PHP_AUTH_PW,以及 $PHP_AUTH_TYPE這三個變量。如果用戶使用的是CGI模式的PHP則無法實現驗證功能。在本節後附有PHP的模塊方式安裝方法。

  下面我們用Mysql數據庫來存儲用戶的身份。我們需要從數據庫中提取每個帳號的用戶名和密碼以便與$PHP_AUTH_USER和$PHP_AUTH_PW變量進行比較,判斷用戶的真實性。

  首先,在MySql中建立一個存放用戶信息的數據庫

  數據庫名爲XinXiKu ,表名爲user;表定義如下:

  create table user(

  ID INT(4) NOT NULL AUTO_INCREMENT,

  name VARCHAR(8) NOT NULL,

  password CHAR(8) NOT NULL,

  PRIMARY KEY(ID)

  )

  說明:

  1、ID爲一個序列號,不爲零而且自動遞增,爲主鍵;

  2、name爲用戶名,不能爲空;

  3、password爲用戶密碼,不能爲空;

  以下是用戶驗證文件login.php

  //判斷用戶名是否設置

  if(!isset($PHP_AUTH_USER)) {

  header("WWW-Authenticate:Basic realm="身份驗證功能"");

  header("HTTP/1.0 401 Unauthorized");

  echo "身份驗證失敗,您無權共享網絡資源!";

  exit();

  }

  /*連接數據庫*/

  $db=mysql_connect("localhost","root","");

  //選擇數據庫

  mysql_select_db("XinXiKu",$db);

  //查詢用戶是否存在

  $result=mysql_query("SELECT * FROM user where name='$PHP_AUTH_USER' and password='$PHP_AUTH_PW'",$db);

  if ($myrow = mysql_fetch_row($result)) {

  //以下爲身份驗證成功後的相關操作

  ...

  } else {

  //身份驗證不成功,提示用戶重新輸入

  header("WWW-Authenticate:Basic realm="身份驗證功能"");

  header("HTTP/1.0 401 Unauthorized");

  echo "身份驗證失敗,您無權共享網絡資源!";

  exit();

  }

  ?>

  程序說明:

  在程序中,首先檢查變量$PHP_AUTH_USER是否已經設置。如果沒有設置,說明需要驗證,腳本發出HTTP 401錯誤號頭標,告訴客戶端的浏覽器需要進行身份驗證,由客戶端的浏覽器彈出一個身份驗證窗口,提示用戶輸入用戶名和密碼,輸入完成後,連接數據庫,查詢該用用戶名及密碼是否正確,如果正確,允許登錄進行相關操作,如果不正確,繼續要求用戶輸入用戶名和密碼。

  函數說明:

  1、isset():用于確定某個變量是否已被賦值。根據變量值是否存在,返回true或false

  2、header():用于發送特定的HTTP標頭。注意,使用header()函數時,一定要在任何産生實際輸出的HTML或PHP代碼前面調用該函數。

  3、mysql_connect():打開 MySQL 服務器連接。

  4、mysql_db_query():送查詢字符串 (query) 到 MySQL 數據庫。

  5、mysql_fetch_row():返回單列的各字段。

  二、用session實現服務器驗證

  對于需要身份驗證的頁面,使用apache服務器驗證是最好不過的了。但是,apache服務器驗證的界面不夠友好。而且,cgi模式的 php,iis下的php,都不能使用apache服務器驗證。這樣,我們可以利用session在不同頁面間保存用戶身份,達到身份驗證的目的。

  在後端我們同樣利用上面的Mysql數據庫存放用戶信息。

  我們先編寫一個用戶登錄界面,文件名爲login.php,代碼職下:

  ____________________________________________________________

  <form action="login1.php">

  用戶名:<input type="text" name="name"><br>

  口 令:<input type="text" name="pass"><br>

  <input type="submit" value="登錄">

  </form>

  ____________________________________________________________

  login1.php處理提交的表單,代碼如下:

  $db=mysql_connect("localhost","root","");

  mysql_select_db("XinXiKu",$db);

  $result=mysql_query("SELECT * FROM user where name='$name' and password='$pass'",$db);

  if ($myrow = mysql_fetch_row($result)) {

  //注冊用戶

  session_start();

  session_register("user");

  $user=$myrow["user"];

  // 身份驗證成功,進行相關操作

  ...

  } else {

  echo"身份驗證失敗,您無權共享網絡資源!";

  }

  ?>

  這裏需要說明的是,用戶可以使用在後續的操作中用**http://domainname/next.php?user=用戶名 **來繞過身份驗證。所以,後續的操作應先檢查變量是否注冊:已注冊,則進行相應操作,否則視爲非法登錄。相關代碼如下:

  session_start();

  if (!session_is_registered("user")){

  echo "身份驗證失敗,屬于非法登錄!";

  } else {

  //成功登錄進行相關操作

  ...

  }

  ?>

  附錄:PHP以模塊方式安裝方法

  1、首先下載文件:mod_php4-4.0.1-pl2。[如果你的不是PHP4,那麽就趕快升級吧!]

  解開後有三個文件:mod_php4.dll、mod_php4.conf、readme.txt

  2、相關文件拷貝

  把mod_php4.dll拷貝到apache安裝目錄的modules目錄下面

  把mod_php4.conf拷貝到apache安裝目錄的conf目錄下面

  把msvcrt.dll文件拷貝到apache的安裝目錄下面

  3、打開conf/srm.conf文件 ,在其中加上一句

  Include conf/mod_php4.conf

  在做這一些之前請把您的httpd.conf中關于CGI模式的所以設置語句都去掉,即類似下面的部分!

  ScripAlias /php4/ "C:/php4/"

  AddType application/x-httpd-php4 .php

  AddType application/x-httpd-php4 .php3

  AddType application/x-httpd-php4 .php4

  Action application/x-httpd-php4 /php4/php.exe

  要想使PHP支持更多的後綴名,沒問題。在給出的配置文件mod_php4.conf已經支持了三種後綴名php,php3,php4,如果你還想支持更多的後綴名可以更改這個文件,很簡單的。

  4、測試

  用<? phpinfo(); ?> 測試。會看到Server API的值爲apache,而不是cgi ,而且還有有關HTTP Headers Information的信息。
 
 
 
上一篇《PHP程序處理網頁表單的GET和POST方法另外用法》
下一篇《PHP正則表達式從url中取得域名》
 
 
 
 
 
 
日版寵物情人插曲《Winding Road》歌詞

日版寵物情人2017的插曲,很帶節奏感,日語的,女生唱的。 最後聽見是在第8集的時候女主手割傷了,然後男主用嘴幫她吸了一下,插曲就出來了。 歌手:Def...

兄弟共妻,我成了他們夜裏的美食

老鍾家的兩個兒子很特別,就是跟其他的人不太一樣,魔一般的執著。兄弟倆都到了要結婚的年齡了,不管自家老爹怎麽磨破嘴皮子,兄弟倆說不娶就不娶,老父母爲兄弟兩操碎了心...

如何磨出破洞牛仔褲?牛仔褲怎麽剪破洞?

把牛仔褲磨出有線的破洞 1、具體工具就是磨腳石,下面墊一個硬物,然後用磨腳石一直磨一直磨,到把那塊磨薄了,用手撕開就好了。出來的洞啊很自然的。需要貓須的話調幾...

我就是掃描下圖得到了敬業福和愛國福

先來看下敬業福和愛國福 今年春節,支付寶再次推出了“五福紅包”活動,表示要“把欠大家的敬業福都還給大家”。 今天該活動正式啓動,和去年一樣,需要收集“五福”...

冰箱異味産生的原因和臭味去除的方法

有時候我們打開冰箱就會聞到一股異味,冰箱裏的這種異味是因爲一些物質發出的氣味的混合體,聞起來讓人惡心。 産生這些異味的主要原因有以下幾點。 1、很多人有這種習...

《極品家丁》1-31集大結局分集劇情介紹

簡介 《極品家丁》講述了現代白領林晚榮無意回到古代金陵,並追隨蕭二小姐化名“林三”進入蕭府,不料卻陰差陽錯上演了一出低級家丁拼搏上位的“林三升職記”。...

李溪芮《極品家丁》片尾曲《你就是我最愛的寶寶》歌詞

你就是我最愛的寶寶 - 李溪芮 (電視劇《極品家丁》片尾曲) 作詞:常馨內 作曲:常馨內 你的眉 又鬼馬的挑 你的嘴 又壞壞的笑 上一秒吵鬧 下...

烏梅的功效與作用以及烏梅的食用禁忌有哪些?

烏梅,又稱春梅,中醫認爲,烏梅味酸,性溫,無毒,具有安心、除熱、下氣、祛痰、止渴調中、殺蟲的功效,治肢體痛、肺痨病。烏梅泡水喝能治傷寒煩熱、止吐瀉,與幹姜一起制...

什麽是脂肪粒?如何消除臉部脂肪粒?

什麽是脂肪粒 在我們的臉上總會長一個個像脂肪的小顆粒,弄也弄不掉,而且顔色還是白白的。它既不是粉刺也不是其他的任何痘痘,它就是脂肪粒。 脂肪粒雖然也是由油脂...

網絡安全治理:國家安全保障的主要方向是打擊犯罪,而不是處置和懲罰受害者

來源:中國青年報 新的攻擊方法不斷湧現,黑客幾乎永遠占據網絡攻擊的上風,我們不可能通過技術手段杜絕網絡攻擊。國家安全保障的主要方向是打擊犯罪,而不是處置和懲罰...

河南夫妻在溫嶺網絡直播“造人”內容涉黃被刑事拘留

夫妻網絡直播“造人”爆紅   1月9日,溫嶺城北派出所接到南京警方的協查通告,他們近期打掉了一個涉黃直播APP平台。而根據掌握的線索,其中有一對涉案的夫妻主播...

如何防止牆紙老化?牆紙變舊變黃怎麽辦?

如何防止牆紙老化? (1)選擇透氣性好的牆紙 市場上牆紙的材質分無紡布的、木纖維的、PVC的、玻璃纖維基材的、布面的等,相對而言,PVC材質的牆紙最不透氣...

鮮肌之謎非日本生産VS鮮肌之謎假日貨是謠言

觀點一:破日本銷售量的“鮮肌之謎” 非日本生産 近一段時間,淘寶上架了一款名爲“鮮肌之謎的” 鲑魚卵巢美容液,號稱是最近日本的一款推出的全新護膚品,産品本身所...

中國最美古詩詞精選摘抄

系腰裙(北宋詞人 張先) 惜霜蟾照夜雲天,朦胧影、畫勾闌。人情縱似長情月,算一年年。又能得、幾番圓。 欲寄西江題葉字,流不到、五亭前。東池始有荷新綠,尚小如...

關于女人的經典語句

關于女人的經典語句1、【做一個獨立的女人】 思想獨立:有主見、有自己的人生觀、價值觀。有上進心,永遠不放棄自己的理想,做一份自己喜愛的事業,擁有快樂和成就...

未來我們可以和性愛機器人結婚嗎?

你想體驗機器人性愛嗎?你想和性愛機器人結婚嗎?如果你想,機器人有拒絕你的權利嗎? 近日,第二屆“國際人類-機器人性愛研討會”大會在倫敦金史密斯大學落下帷幕。而...

全球最變態的十個地方

10.土耳其地下洞穴城市 變態指數:★★☆☆☆ 這是土耳其卡帕多西亞的一個著名景點,傳說是當年基督教徒們爲了躲避戰爭而在此修建。裏面曾住著20000人,...

科學家稱,人類死亡後意識將在另外一個宇宙中繼續存活

據英國《每日快報》報道,一位科學家兼理論家Robert Lanza博士宣稱,世界上並不存在人類死亡,死亡的只是身體。他認爲我們的意識借助我們體內的能量生存,而且...

《屏裏狐》片頭曲《我愛狐狸精》歌詞是什麽?

《我愛狐狸精》 - 劉馨棋   (電視劇《屏裏狐》主題曲)   作詞:金十三&李旦   作曲:劉嘉   狐狸精 狐狸仙   千年修...

 
 
 
用戶在設計和維護站點的時候,經常需要限制對某些重要文件或信息的訪問。通常,我們可以采用內置于WEB服務器的基于HTTP協議的用戶身份驗證機制。當訪問者浏覽受保護頁面時,客戶端浏覽器會彈出對話窗口要求用戶輸入用戶名和密碼,對用戶的身份進行驗證,以決定用戶是否有權訪問頁面。下面用兩種方法來說明其實現原理。 一、用HTTP標頭來實現 標頭是服務器以HTTP協議傳送HTML信息到浏覽器前所送出的字串。HTTP采用一種挑戰/響應模式對試圖進入受密碼保護區域的用戶進行身份驗證。具體來說,當用戶首次向WEB服務器發出訪問受保護區域的請求時,挑戰進程被啓動,服務器返回特殊的401標頭,表明該用戶身份未經驗證。客戶端浏覽器在檢測到上述響應之後自動彈出對話框,要求用戶輸入用戶名和密碼。用戶完成輸入之後點擊確定,其身份識別信息就被傳送到服務端進行驗證。如果用戶輸入的用戶名和密碼有效,WEB服務器將允許用戶進入受保護區域,並且在整個訪問過程中保持其身份的有效性。相反,若用戶輸入的用戶名稱或密碼無法通過驗證,客戶端浏覽器會不斷彈出輸入窗口要求用戶再次嘗試輸入正確的信息。整個過程將一直持續到用戶輸入正確的信息位置,也可以設定允許用戶進行嘗試的最大次數,超出時將自動拒絕用戶的訪問請求。 在PHP腳本中,使用函數header()直接給客戶端的浏覽器發送HTTP標頭,這樣在客戶端將會自動彈出用戶名和密碼輸入窗口,來實現我們的身份認證功能。在PHP中,客戶端用戶輸入的信息傳送到服務器之後自動保存在 $PHP_AUTH_USER,$PHP_AUTH_PW,以及 $PHP_AUTH_TYPE這三個全局變量中。利用這三個變量,我們可以根據保存在數據文件或者數據庫中用戶帳號信息來驗證用戶身份! 不過,需要提醒使用者注意的是:只有在以模塊方式安裝的PHP中才能使用$PHP_AUTH_USER,$PHP_AUTH_PW,以及 $PHP_AUTH_TYPE這三個變量。如果用戶使用的是CGI模式的PHP則無法實現驗證功能。在本節後附有PHP的模塊方式安裝方法。 下面我們用Mysql數據庫來存儲用戶的身份。我們需要從數據庫中提取每個帳號的用戶名和密碼以便與$PHP_AUTH_USER和$PHP_AUTH_PW變量進行比較,判斷用戶的真實性。 首先,在MySql中建立一個存放用戶信息的數據庫 數據庫名爲XinXiKu ,表名爲user;表定義如下: create table user( ID INT(4) NOT NULL AUTO_INCREMENT, name VARCHAR(8) NOT NULL, password CHAR(8) NOT NULL, PRIMARY KEY(ID) ) 說明: 1、ID爲一個序列號,不爲零而且自動遞增,爲主鍵; 2、name爲用戶名,不能爲空; 3、password爲用戶密碼,不能爲空; 以下是用戶驗證文件login.php //判斷用戶名是否設置 if(!isset($PHP_AUTH_USER)) { header("WWW-Authenticate:Basic realm="身份驗證功能""); header("HTTP/1.0 401 Unauthorized"); echo "身份驗證失敗,您無權共享網絡資源!"; exit(); } /*連接數據庫*/ $db=mysql_connect("localhost","root",""); //選擇數據庫 mysql_select_db("XinXiKu",$db); //查詢用戶是否存在 $result=mysql_query("SELECT * FROM user where name='$PHP_AUTH_USER' and password='$PHP_AUTH_PW'",$db); if ($myrow = mysql_fetch_row($result)) { //以下爲身份驗證成功後的相關操作 ... } else { //身份驗證不成功,提示用戶重新輸入 header("WWW-Authenticate:Basic realm="身份驗證功能""); header("HTTP/1.0 401 Unauthorized"); echo "身份驗證失敗,您無權共享網絡資源!"; exit(); } ?> 程序說明: 在程序中,首先檢查變量$PHP_AUTH_USER是否已經設置。如果沒有設置,說明需要驗證,腳本發出HTTP 401錯誤號頭標,告訴客戶端的浏覽器需要進行身份驗證,由客戶端的浏覽器彈出一個身份驗證窗口,提示用戶輸入用戶名和密碼,輸入完成後,連接數據庫,查詢該用用戶名及密碼是否正確,如果正確,允許登錄進行相關操作,如果不正確,繼續要求用戶輸入用戶名和密碼。 函數說明: 1、isset():用于確定某個變量是否已被賦值。根據變量值是否存在,返回true或false 2、header():用于發送特定的HTTP標頭。注意,使用header()函數時,一定要在任何産生實際輸出的HTML或PHP代碼前面調用該函數。 3、mysql_connect():打開 MySQL 服務器連接。 4、mysql_db_query():送查詢字符串 (query) 到 MySQL 數據庫。 5、mysql_fetch_row():返回單列的各字段。 二、用session實現服務器驗證 對于需要身份驗證的頁面,使用apache服務器驗證是最好不過的了。但是,apache服務器驗證的界面不夠友好。而且,cgi模式的 php,iis下的php,都不能使用apache服務器驗證。這樣,我們可以利用session在不同頁面間保存用戶身份,達到身份驗證的目的。 在後端我們同樣利用上面的Mysql數據庫存放用戶信息。 我們先編寫一個用戶登錄界面,文件名爲login.php,代碼職下: ____________________________________________________________ <form action="login1.php"> 用戶名:<input type="text" name="name"><br> 口 令:<input type="text" name="pass"><br> <input type="submit" value="登錄"> </form> ____________________________________________________________ login1.php處理提交的表單,代碼如下: $db=mysql_connect("localhost","root",""); mysql_select_db("XinXiKu",$db); $result=mysql_query("SELECT * FROM user where name='$name' and password='$pass'",$db); if ($myrow = mysql_fetch_row($result)) { //注冊用戶 session_start(); session_register("user"); $user=$myrow["user"]; // 身份驗證成功,進行相關操作 ... } else { echo"身份驗證失敗,您無權共享網絡資源!"; } ?> 這裏需要說明的是,用戶可以使用在後續的操作中用**http://domainname/next.php?user=用戶名 **來繞過身份驗證。所以,後續的操作應先檢查變量是否注冊:已注冊,則進行相應操作,否則視爲非法登錄。相關代碼如下: session_start(); if (!session_is_registered("user")){ echo "身份驗證失敗,屬于非法登錄!"; } else { //成功登錄進行相關操作 ... } ?> 附錄:PHP以模塊方式安裝方法 1、首先下載文件:mod_php4-4.0.1-pl2。[如果你的不是PHP4,那麽就趕快升級吧!] 解開後有三個文件:mod_php4.dll、mod_php4.conf、readme.txt 2、相關文件拷貝 把mod_php4.dll拷貝到apache安裝目錄的modules目錄下面 把mod_php4.conf拷貝到apache安裝目錄的conf目錄下面 把msvcrt.dll文件拷貝到apache的安裝目錄下面 3、打開conf/srm.conf文件 ,在其中加上一句 Include conf/mod_php4.conf 在做這一些之前請把您的httpd.conf中關于CGI模式的所以設置語句都去掉,即類似下面的部分! ScripAlias /php4/ "C:/php4/" AddType application/x-httpd-php4 .php AddType application/x-httpd-php4 .php3 AddType application/x-httpd-php4 .php4 Action application/x-httpd-php4 /php4/php.exe 要想使PHP支持更多的後綴名,沒問題。在給出的配置文件mod_php4.conf已經支持了三種後綴名php,php3,php4,如果你還想支持更多的後綴名可以更改這個文件,很簡單的。 4、測試 用<? phpinfo(); ?> 測試。會看到Server API的值爲apache,而不是cgi ,而且還有有關HTTP Headers Information的信息。
󰈣󰈤
 
 
 
  免責聲明:本文僅代表作者個人觀點,與王朝網路無關。王朝網路登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
 
 
完美絕倫_秀色可餐
無懈可擊的優美線條
純美秀氣_楚楚動人
纖發盡顯_玲珑女生
痞子的甘南日記
疑是銀河落九天
雪域壩上四——純美色
冬日戀歌——西城楊柳弄輕柔
 
>>返回首頁<<
 
 熱帖排行
 
 
 
 
© 2005- 王朝網路 版權所有