这段PHP代码演示了如何实现基本的HTTP身份验证。通过设置`WWW-Authenticate`头来触发浏览器显示登录对话框,然后连接到数据库验证用户名和经过MD5加密的密码。如果验证失败,用户将被重新提示输入登录信息。
【PHP】网页安全认证<?php
function authenticate_user() {
header('WWW-Authenticate: Basic realm="Secret Stash"');
header("HTTP/1.0 401 Unauthorized");
exit;
}
if (! isset($_SERVER['PHP_AUTH_USER'])) {
authenticate_user();
} else {
mysql_pconnect("localhost","authenticator","secret") or die("Can't connect to database server!");
mysql_select_db("java2s") or die("Can't select authentication database!");
$query = "SELECT username, pswd FROM user WHERE username='$_SERVER[PHP_AUTH_USER]'
AND pswd=MD5('$_SERVER[PHP_AUTH_PW]')";
$result = mysql_query($query);
// If nothing was found, reprompt the user for the login information.
if (mysql_num_rows($result) == 0) {
authenticate_user();
}
}
?>
以上就是【PHP】网页安全认证的内容,更多相关内容请关注PHP中文网(www.php.cn)!
本文原创发布php中文网,转载请注明出处,感谢您的尊重!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
