使用PHP实现身份验证的集中方法

最新推荐文章于 2024-05-23 14:58:35 发布
最新推荐文章于 2024-05-23 14:58:35 发布
阅读量2.3k 收藏
点赞数
分类专栏: php 文章标签: PHP mysql 身份验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Al_assad/article/details/52878602
版权

1、简单身份验证

可以使用MySQL来改进原有的身份验证机制,将用户名和密码(以SHA-1哈希算法1加密)数据储存在MySQL数据库中; 

<?php
/* 提供简单的身份验证机制的PHP和HTML
* 可以将该脚本的HTML部分独立写在一个HYML文件上面,以方便用css和script对其进行再加工
*/
$name = $_POST['name'];
$password = $_POST['password'];

//当$name和$password没有输入完全时,显示html表单重新键入值
if(!isset($name) || !isset($password)) {
?>
    <h1>Please Log In</h1>
    <p>This page is secret</p>
    <form method="post" action="secret.php">
        <p>UseraName:<input type="text" name="name" /></p>
        <p>Password:<input type="password" name="password" /></p>
        <p><input type="submit" name="submit" value="Log In" /></p>
    </form>

<?php
}else if(($name == "user") && ($password == "pass")) {
    echo "<h1>Here it is!</h1><p>I bey you are glad you can see this sercet page</p>";
}else{
    echo "<h1>Go Away!</h1><p>You are not authorized to use this source</p>";
}
?>

2、使用MySQL数据库储存用户密码数据,同时对密码使用SHA-1算法加密


<?php
$name = $_POST['name'];
$password = $_POST['password'];

if(!isset($name) || !isset($password)){
?>

    <h1>Please Log In</h1>
    <p>This page is secret</p>
    <form method="post" action="secretdb.php">
        <p>UseraName:<input type="text" name="name" /></p>
        <p>Password:<input type="password" name="password" /></p>
        <p><input type="submit" name="submit" value="Log In" /></p>
    </form>

<?php
}else{
    //连接mysql数据库,并测试连接情况
    $mysql = mysqli_connect("localhost","webauth","webauth");
    if(!$mysql){
        echo "Cannot connect to database.";
        exit;
    }
    //寻找需要的数据库auth
    $selected = mysqli_select_db($mysql,"auth");
    if(!$selected){
        echo "Cannot select database.";
        exit;
    }
    //对auth数据库进行查询操作,使用count()函数对查询到的结果进行计数
    $query = "select count(*) from authorized_users
              where name = '".$name."' and password = sha1( '".$password."')  "; //使用sha1算法对password进行加密;
    $result = mysqli_query($mysql,$query);
    if(!$result){
        echo "Cannot run away";
        exit;
    }
    $row = mysqli_fetch_row($result);   //将查询结果包装为一个数组
    $count = $row[0];

    if($count>0){
        echo "<h1>Here it is!</h1><p>I bey you are glad you can see this sercet page</p>";
    }else{
        echo "<h1>Go Away!</h1><p>You are not authorized to use this source</p>";
    }
}
?>


3、使用基本身份验证

(1) HTTP的基本身份验证:浏览器可以保存用户在站点输入的身份验证信息,只要用户重新打开该站点窗口,它会自动将这些所需的信息重新发送到Web服务器而无需用户介入;
(2) HTT P1.1的摘要身份验证:使用MD5算法掩饰细节,但是对早期浏览器的支持性较差
(3)HTTP基本身份验证的方法: PHP方法、Apache方法(《PHP和MySQL Web开发》p301);

PHP方法 
<?php
/*php触发http基本身份验证
 * */
//当使用IIS时候,要设置$_SERVER['PHP_AUTH_USER']和$_SERVER['PHP_AUTH_PW']

if((substr($_SERVER['SERVER_SOFTWARE'],0,9) == 'Microsoft') && (!isset($_SERVER['PHP_AUTH_USER']))
&& (!isset($_SERVER['PHP_AUTH_PW'])) && (substr($_SERVER['HTTP_AUTHORIZATION'],0,6)=='Basic')){
    list($_SERVER['PHP_AUTH_USER'],$_SERVER['PHP_AUTH_PW'])
        = explode(':',base64_decode(substr($_SERVER['HTTP_AUTHORIZATION'],6)));
}

if(($_SERVER['PHP_AUTH_USER'] != 'user') || ($_SERVER['PHP_AUTH_PW'] != 'pass')){
    header('WWW-Authenticate:Basic realm="Realm-Name"');

    if(substr($_SERVER['SERVER_SOFTWARE'],0,9) == 'Microsoft'){
        header('Status:401 Unauthorized');
    }else{
        header('HTTP/1.0 401 Unauthorized');
    }
    echo "<h1>Go Away!</h1><p>You are not authorized to use this source</p>";
}else{
    echo "<h1>Here it is!</h1><p>I bey you are glad you can see this sercet page</p>";
}
?>




4、创建供secretdb.php用户身份验证所使用的数据库


 
# create database auth;
#使用数据库
use auth;
#创建表(定义字段名和格式)
create table authorized_users(name varchar(20),
                               password varchar(40),     #使用SHA-1加密后的字符串一般是40位
                                primary key (name));    #设置主键name
#插入行数据

insert into authorized_users values('user1',sha1('pass1'));  #使用sha1函数对password字段进行加密
insert into authorized_users values('user2',sha1('pass2'));

#对数据库使用者进行授权
grant select on auth.*
              to 'webauth'
              identified by 'webauth';
flush privileges;     #更新权限
Al_assad
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP 实现身份证号实名认证功能
三少的专栏
06-04 1万+
实名认证牵涉公安备案系统,需想公安机关申请接口进行验证。当然,调用其他已向公安机关申请了接口的第三方接口一样可行。否则,只能用身份证生成规则进行验证,不完全正确,身份证号和姓名也不匹配。如下:/*/ # CopyRight: zxing # Document: 检查符合 GB11643-1999 标准的身份证号码的正确性 # File:gb11643_1999.func.php Fri Mar 2...
PHP 身份验证方法
陌生刘
07-05 1244
function IdCodeValid($code){// var_dump((int)substr($code,10,2));die; //身份证号合法性验证 //支持15位和18位身份证号 //支持地址编码、出生日期、校验位验证 $city=[11=&gt;"北京",12=&gt;"天津",13=&gt;"河北"...
php实现身份证号码获取归属地地址的实例
code_nutter的博客
11-02 1348
什么是接口(interface) ? 接口是方法的抽象,如果不同的类有同样的方法,那么就应该考虑使用接口。 (1)接口是一个行为的规范、协议。其实就是类和类之间的一种协定,一种约束 (2)C#不支持多继承,但是他把这个功能交给接口来实现。 (3)类与类之间的系统资源调用方式不一样,导致他们之间的通信很困难,而接口可以屏蔽掉它们之间的差异,能使他们顺利通信。 https://www.nowapi.com/api/idcard.get在连接中寻找身份证号码归属地查询接口 身份证查询接口: ...
PHP身份证真伪验证身份证二、三要素核验、身份证ocr接口
最新发布
weixin_49544544的博客
05-23 432
而OCR与实名认证两种产品的结和更是擦出了美丽的火花。翔云证件识别API可识别二代身份证、行驶证、临时身份证、驾照、港澳通行证、军官证、护照、签证、台湾通行证、大陆通行证、内地通行证正面、内地通行证背面、户口本、居住证、香港永久性居民身份证、登机牌、边民证、澳门身份证、律师证、台湾身份证、新版台湾居民往来大陆通行证、卡式港澳台通行证、中国驾驶证副页、深圳居住证、马来西亚身份证等等,有兴趣可以登陆。翔云身份证识别+身份证实名认证接口可谓是高效、智能的搭配,用户仅需上传身份证图片即可快速实现身份的实名认证。
PHP语言对用户输入的身份证信息进行实名认证(阿里云身份证实名认证接口API)
06-28 1475
系统开发的时候经常会需要对用户做什么认证,用户提交的身份证信息如何对其进行真实性判定呢?我们已通过阿里云提供的身份证实名认证接口对信息进行验证,通过接口将用户提交的信息转送至身份证核验中心进行核验。 先购买接口服务:https://market.aliyun.com/products/57000002/cmapi025518.html#sku=yuncode1951800000 下面是对其认证的实例程序: <?php $host = "https://idenauthen.market
PHP身份证查询代码
joeleemaster的专栏
03-12 948
该代码可以实现身份证的查询,准确性如何就不得而知了,还可以判断是否是一个正确(指逻辑正确)的号码。 示例见http://www.ickd.cn/sfz/ <?php function IDCheck($e){ $arrVerifyCode = explode(",","1,0,x,9,8,7,6,5,4,3,2"); $Wi = explode(",","7,9,10,5,8,4,2,1,
PHP验证身份证、获取身份证信息
凌晨四点的_LA
12-13 951
/** * 验证身份证 * @param $id_card * @return bool */ function check_id_card($id_card){ if(strlen($id_card) != 18){ return false; } $id_card_base = substr($id_card,0,17); if(id_card_verify_number($id_card_base) != strtoupper(substr($.
php使用sql server验证连接数据库的方法
10-25
本文将深入探讨如何使用PHP结合SQL Server的身份验证机制来实现这一目标。SQL Server Driver for PHP 是一个关键组件,它允许PHP应用程序与Microsoft SQL Server数据库进行交互。下面我们将详细讨论相关原理、步骤...
KeyCloak-PHP:用于与 Keycloak 服务器交互的身份验证
05-31
KeyCloak-PHP 是一个专为 PHP 应用程序设计的身份验证库,它允许开发者轻松地集成 Keycloak 服务器,实现安全的身份管理和访问控制。Keycloak 是一个开源的身份和访问管理解决方案,它提供了身份验证、单点登录(SSO...
simple-php-LDAP-Authentication:这是一个简单PHP LDAP身份验证脚本,允许用户绑定到LDAP,而不必创建自己的身份验证方法
05-09
本文将深入探讨如何使用PHP与Lightweight Directory Access Protocol (LDAP)进行身份验证,通过一个名为"simple-php-LDAP-Authentication"的项目来说明。 **一、什么是LDAP?** LDAP是一种开放标准的目录服务协议...
PHP实现的封装验证码类详解
10-27
在本文中,我们将深入探讨如何使用PHP实现一个封装的验证码类,这个类可以帮助我们生成具有随机字符和干扰元素的图像验证码。 首先,我们有一个名为`ValidationCode`的PHP类,它包含了生成验证码所需的各种属性和...
支付宝实名认证教程 实名认证 网上交易
11-30
网上交易需要实名认证,这里给大家做个教程!网上交易需要实名认证,这里给大家做个教程!网上交易需要实名认证,这里给大家做个教程!网上交易需要实名认证,这里给大家做个教程!
phpwind9实名认证插件
12-17
phpwind9实名认证插件<a href="https://xuexi.mayidui.net" titiel="网站建设教程">网站搭建教程</a>
PHP登录验证dome(带中文说明)适合初学者
11-10
PHP身份验证dome(带中说明),账号+密码验证登录,结构简单,非常适合PHP初学者,logins为登录页面,panduan为账号密码判定功能页,error为错误提示页,adm文件夹下的cmd为判断正确后的主控制页面
PHP实现SSO单点登录三种情况的实现方式详解编程小技巧共
11-22
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在PHP环境中实现SSO,通常涉及几个关键步骤和技术,包括用户凭证管理、会话共享以及...
空号检测php接口
QQ799629269
08-05 2710
空号检测,也称号码检测,空号过滤,号码筛选等,是基于运营商大数据及流量使用情况返回手机号码状态,比如 实号、空号、风险号 等。进行电话之前,把通过检测的空号、错号、停机等无效数据过滤掉,避免把大量时间浪费在无效号码上,提高工作效率。短信群发之前先对发送的手机号码进行检测,去除空号、错号、停机等无效数据,从而节约短信发送成本。通过空号错号检测过滤无效名单,提升公司手中企业名录的精准度,增强数据的市场竞争力。空号检测已经广泛被使用于短信群发、电话营销、呼叫中心外包、企业名录等行业。...
php不同身份验证登录,PHP身份验证(入门) - php
weixin_28222493的博客
04-13 530
我最近开始学习PHP。我建立了一个基本网站,并希望将其基本密码。如果有人能告诉我为什么这行不通,我将不胜感激。我知道这是行不通的,因为我已经尝试过了。我只是不明白为什么。$user='user';$pass='pass';header('HTTP/1.1 401 Unauthorized');header('WWW-Authenticate: Basic realm='.'hello');if($...
PHP 阿里云实人认证
杨晓钦的博客
06-25 1318
公司做了视频直播的功能,审核的时候发现需要主播做实人认证,我接手了这个功能的研发。刚开始就是百度搜了一圈,但是感觉有点复杂,于是仔细研究了一下阿里云的文档和SDK,发现后端实现其实很简单,配合前端来做也不是很难。(强烈建议看阿里云实人认证文档,真的不难。文档地址:https://help.aliyun.com/document_detail/154606.htm?spm=a2c4g.11186623.2.10.56553156waYhCQ#doc-api-Cloudauth-DescribeVerifyRe
实名认证 类php
s1095622320的博客
10-12 286
//校验 身份证号码合法性 $idcheck = new IdCardIdentity(); $res = idcheck−>checkid(idcheck->check_id(idcheck−>checki​d(card_id); <?php /** * Created by PhpStorm. * User: swl * Date: 2018/7/3 * Time: 10:23 */ namespace App; class IdCardIdentity {.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值