有时候我们需要做一些临时的后台页面,显示统计信息,由于是临时的,为它加一套帐号和登录逻辑不值得,这时我们可以写死几个帐号然后用 http 自带的验证方式来实现后台页面的登录验证,具体方法如下:
<?php
function httpAuthCheck($httpAuthUser) {
// 如果没登录发送 http 验证请求
if((!isset($_SERVER['PHP_AUTH_USER'])) || (!isset($_SERVER['PHP_AUTH_PW']))) {
header('WWW-Authenticate: Basic realm="My Private Stuff"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
} else { // 如果登录了 php 会在 $_SERVER 中存储登录的帐号和密码
$loginInfo = array($_SERVER['PHP_AUTH_USER'] => $_SERVER['PHP_AUTH_PW']);
if(!in_array($loginInfo,$httpAuthUser)) { // 检查用户名和密码
header('WWW-Authenticate: Basic realm="My Private Stuff"');
header('HTTP/1.0 401 Unauthorized');
echo '用户名密码不正确';
exit;
}
}
}
// 在逻辑之前验证登录,不需要用 session 保存登录状态,php 会帮我们处理
httpAuthCheck(array(array('user' => 'passwd')));
echo '这是需要登录才能看到的信息';