这段PHP代码展示了如何实现基本的HTTP Basic Auth验证,并结合数据库进行用户身份验证。当用户尝试访问受保护的页面时,浏览器会弹出密码对话框。如果提供的用户名和密码与数据库中记录的不匹配,用户将被要求重新输入凭证。
1,php代码
/**
* 浏览器 显示密码提示框
* edit by www.jbxue.com
*/
if (($_SERVER['PHP_AUTH_USER'] != 'specialuser') ||
($_SERVER['PHP_AUTH_PW'] != 'secretpassword')) {
header('WWW-Authenticate: Basic Realm="Secret
Stash"');
header('HTTP/1.0 401 Unauthorized');
print('You must provide the proper credentials!');
exit;
}
?>
2,打开浏览器密码对话框和认证用户基于数据库
function authenticate_user() {
header('WWW-Authenticate: Basic realm="Secret Stash"');
header("HTTP/1.0 401 Unauthorized");
exit;
}
if(! isset($_SERVER['PHP_AUTH_USER'])) {
authenticate_user();
} else {
mysql_connect("localhost","authenticator","secret") or
die("连接数据库服务器失败!");
mysql_select_db("gilmorebook") or die("未能连接验证数据库。");
$query = "SELECT username, pswd FROM user WHERE
username='$_SERVER[PHP_AUTH_USER]'
AND pswd=MD5('$_SERVER[PHP_AUTH_PW]')
AND
ipAddress='$_SERVER[REMOTE_ADDR]'";
$result = mysql_query($query);
if (mysql_num_rows($result) == 0)
authenticate_user();
mysql_close();
}
?>
扫一扫
839
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
