浅谈php用户身份认证
时间:2008-05-29 来源:剑心通明
大家在浏览网站的时候,常常会遇到某些网页会需要用户和密码的验证,这就需要我们编写相应的身份验证程序来实现此功能。以下是我的一些学习过程和体会,希望对大家有所帮助。
(一)、基于HTTP验证的单用户身份验证:
phperz.com
我们利用函数header()发送HTTP标头强制进行验证,客户端浏览器则弹出要输入用户名和密码的对话框,这时客户端的用户输入的信息,被传送到服务端之后保存为$PHP_AUTH_USER, $PHP_AUTH_PW这两个全局变量中。利用这些变量,就可以进行用户和密码的验证。
下面的程序可以进行简单的身份验证
以下为引用的内容:
phperz.com
(注意:使用HTTP验证的时候,必须以Apache的模块方式运行,如果使用的是CGI模式的PHP则无法实现基于HTTP的验证功能。)
(二)基于http的多用户验证
上次给大家介绍了基于http的单用户验证,这次利用mysql数据库
储存多用户数据,进行多用户验证。
1、首先建立mysql数据库
mysql>create database user; //建立数据库user
mysql>use user; //打开数据库user
mysql>create table user_data( //建立数据表user_data
id int(9) not null aoto_increment, //id为自动增加整数字段
username varchar(10) not null, //用户姓名
password varcher(10) not noll, //密码
primary key(id); //设id为主键
);
2、身份验证程序
以下为引用的内容: php程序员站
前面讲了基于http多用户验证,我们采用的mysql数据库,在密码验证方面孤狼大哥建议非常好,密码验证的时候,最好在数据库中进行,所以程序为:select id from user where user='$PHP_AUTH_USER' and password='$PHP_AUTH_USER'.
大家好,前面几节讲了这个基于http单用户和多用户的密码验证的编写程序的方法,这种方法对于需要身份验证的页面,是最好不过的了。但是,这种验证不能在cgi模式的php,iis下的php使用。所以,我们就可以利用session在不同页面之间来保存用户信息,达到验证的目的。
php程序员之家
session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。session功能是它通过php脚本中定义全局变量的方法,使得这个全局变量在同一session中所有的php脚本都有效。
以下为用户登陆表单处理程序:
以下为引用的内容:
将下面的程序加入要保护的页面开头:
www~phperz~com
}
else
{
......
}
?> www.phperz.com
(一)、基于HTTP验证的单用户身份验证:
phperz.com
我们利用函数header()发送HTTP标头强制进行验证,客户端浏览器则弹出要输入用户名和密码的对话框,这时客户端的用户输入的信息,被传送到服务端之后保存为$PHP_AUTH_USER, $PHP_AUTH_PW这两个全局变量中。利用这些变量,就可以进行用户和密码的验证。
下面的程序可以进行简单的身份验证
以下为引用的内容:
phperz.com
(注意:使用HTTP验证的时候,必须以Apache的模块方式运行,如果使用的是CGI模式的PHP则无法实现基于HTTP的验证功能。)
(二)基于http的多用户验证
上次给大家介绍了基于http的单用户验证,这次利用mysql数据库
储存多用户数据,进行多用户验证。
1、首先建立mysql数据库
mysql>create database user; //建立数据库user
mysql>use user; //打开数据库user
mysql>create table user_data( //建立数据表user_data
id int(9) not null aoto_increment, //id为自动增加整数字段
username varchar(10) not null, //用户姓名
password varcher(10) not noll, //密码
primary key(id); //设id为主键
);
2、身份验证程序
以下为引用的内容: php程序员站
前面讲了基于http多用户验证,我们采用的mysql数据库,在密码验证方面孤狼大哥建议非常好,密码验证的时候,最好在数据库中进行,所以程序为:select id from user where user='$PHP_AUTH_USER' and password='$PHP_AUTH_USER'.
大家好,前面几节讲了这个基于http单用户和多用户的密码验证的编写程序的方法,这种方法对于需要身份验证的页面,是最好不过的了。但是,这种验证不能在cgi模式的php,iis下的php使用。所以,我们就可以利用session在不同页面之间来保存用户信息,达到验证的目的。
php程序员之家
session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。session功能是它通过php脚本中定义全局变量的方法,使得这个全局变量在同一session中所有的php脚本都有效。
以下为用户登陆表单处理程序:
以下为引用的内容:
将下面的程序加入要保护的页面开头:
www~phperz~com
}
else
{
......
}
?> www.phperz.com
相关阅读 更多 +
