飘灵儿 发表于 2015-2-3 23:52:16

PHP网页编程之在PHP中完成用户身份认证两种办法

工具程序用来显示 Rasmus Lerdorf 的个人履历,以及统计网页流量。   用户在设计和保护站点的时分,常常需求限制对某些主要文件或信息的会见。凡是,咱们可以采取内置于Web于HTTP协定的用户身份验证机制。当会见者阅读受回护页面时,客户端阅读器会弹出对话窗口请求用户输出用户名和暗码,对用户的身份停止验证,以决意用户是不是有权会见页面。上面用两种办法来讲明其完成道理。
1、用HTTP标头来完成
标头是办事器以HTTP协定传送HTML信息到阅读器前所送出的字串。HTTP采取一种应战/呼应形式对试图进入受暗码回护区域的用户停止身份验证。详细来讲,当用户初次向Web器收回会见受回护区域的恳求时,应战历程被启动,办事器前往特别的401标头,标明该用户身份未经历证。客户端阅读器在检测到上述呼应以后主动弹出对话框,请求用户输出用户名和暗码。用户完成输出以后点击肯定,其身份辨认信息就被传送到办事端停止验证。假如用户输出的用户名和暗码无效,WEB办事器将答应用户进入受回护区域,而且在全部会见过程当中坚持其身份的无效性。相反,若用户输出的用户称号或暗码没法经由过程验证,客户端阅读器会不休弹出输出窗口请求用户再次测验考试输出准确的信息。全部进程将一向延续到用户输出准确的信息地位,也能够设定答应用户停止测验考试的最大次数,超越时将主动回绝用户的会见恳求。
在PHP剧本中,利用函数header()直接给客户真个阅读器发送HTTP标头,如许在客户端将会主动弹出用户名和暗码输出窗口,来完成咱们的身份认证功效。在PHP中,客户端用户输出的信息传送到办事器以后主动保留在 $PHP_AUTH_USER,$PHP_AUTH_PW,和 $PHP_AUTH_TYPE这三个全局变量中。使用这三个变量,咱们可以依据保留在数据文件或数据库顶用户帐号信息来验证用户身份!
不外,需求提示利用者注重的是:只要在以模块体例装置的PHP中才干利用$PHP_AUTH_USER,$PHP_AUTH_PW,和 $PHP_AUTH_TYPE这三个变量。假如用户利用的是CGI形式的PHP则没法完成验证功效。在本节后附有PHP的模块体例装置办法。
上面咱们用MySQL数据库来存储用户的身份。咱们需求从数据库中提取每一个帐号的用户名和暗码以便与$PHP_AUTH_USER和$PHP_AUTH_PW变量停止对照,判别用户的真实性。
起首,在MySQL中创立一个寄存用户信息的数据库
数据库名为XinXiKu ,表名为user;表界说以下:
以下为援用的内容:
create table user(
ID INT(4) NOT NULL AUTO_INCREMENT,
name VARCHAR(8) NOT NULL,
password CHAR(8) NOT NULL,
PRIMARY KEY(ID)
)


申明:
1、ID为一个序列号,不为零并且主动递增,为主键;
2、name为用户名,不克不及为空;
3、password为用户暗码,不克不及为空;
以下是用户验证文件login.php
以下为援用的内容:
?PHP//判别用户名是不是设置
if(!isset($PHP_AUTH_USER)) {
header("WWW-Authenticate:Basic realm="身份验证功效"");
header("HTTP/1.0 401 Unauthorized");
echo "身份验证掉败,您无权同享收集资本!";
exit();
}
/*毗连数据库*/
$db=mysql_connect("localhost","root","");
//选择数据库
mysql_select_db("XinXiKu",$db);
//查询用户是不是存在
$result=mysql_query("SELECT * FROM user where name='$PHP_AUTH_USER' and password='$PHP_AUTH_PW'",$db);
if ($myrow = mysql_fetch_row($result)) {
//以下为身份验证胜利后的相干操作
...
} else {
//身份验证不胜利,提醒用户从头输出
header("WWW-Authenticate:Basic realm="身份验证功效"");
header("HTTP/1.0 401 Unauthorized");
echo "身份验证掉败,您无权同享收集资本!";
exit();
}
?>

法式申明:
在法式中,起首反省变量$PHP_AUTH_USER是不是已设置。假如没有设置,申明需求验证,剧本收回HTTP 401毛病号头标,告知客户真个阅读器需求停止身份验证,由客户真个阅读器弹出一个身份验证窗口,提醒用户输出用户名和暗码,输出完成后,毗连数据库,查询该用用户名及暗码是不是准确,假如准确,答应登录停止相干操作,假如不准确,持续请求用户输出用户名和暗码。
函数申明:
1、isset():用于肯定某个变量是不是已被赋值。依据变量值是不是存在,前往true或false
2、header():用于发送特定的HTTP标头。注重,利用header()函数时,必定要在任何发生实践输入的HTML或PHP代码后面挪用该函数。
3、mysql_connect():翻开 MySQL 办事器毗连。
4、mysql_db_query():送查询字符串 (query) 到 MySQL 数据库。
5、mysql_fetch_row():前往单列的各字段。
2、用Session完成办事器验证
关于需求身份验证的页面,利用Apache办事器验证是最好不外的了。然而,Apache办事器验证的界面不敷友爱。并且,CGI形式的PHP,IIS下的PHP,都不克不及利用Apache办事器验证。如许,咱们可以使用Session在分歧页面间保留用户身份,到达身份验证的目标。
在后端咱们一样使用下面的MySQL数据库寄存用户信息。
咱们先编写一个用户登录界面,文件名为login.php,代码以下:
以下为援用的内容:
form action="login1.php"
用户名:input type="text" name="name"br
口 令:input type="text" name="pass"br
input type="submit" value="登录"
/form

login1.php处置提交的表单,代码以下:
?PHP
$db=mysql_connect("localhost","root","");
mysql_select_db("XinXiKu",$db);
$result=mysql_query("SELECT * FROM user where name='$name' and password='$pass'",$db);
if ($myrow = mysql_fetch_row($result)) {
//注册用户
session_start();
session_register("user");
$user=$myrow["user"];
// 身份验证胜利,停止相干操作
...
} else {
echo"身份验证掉败,您无权同享收集资本!";
}
?
这里需求申明的是,用户可使用在后续的操作顶用**http://domainname/next.php?user=用户名 **来绕过身份验证。所以,后续的操作应先反省变量是不是注册:已注册,则停止响应操作,不然视为不法登录。相干代码以下:
?PHP
session_start();
if (!session_is_registered("user")){
echo "身份验证掉败,属于不法登录!";
} else {
//胜利登录停止相干操作
...
}
?

附录:PHP以模块体例装置办法
1、起首下载文件:mod_php4-4.0.1-pl2。[假如你的不是PHP4,那末就从速晋级吧!]
解开后有三个文件:mod_php4.dll、mod_php4.conf、readme.txt
2、相干文件拷贝
把mod_php4.dll拷贝到apache装置目次的modules目次上面
把mod_php4.conf拷贝到apache装置目次的conf目次上面
把msvcrt.dll文件拷贝到apache的装置目次上面
3、翻开conf/srm.conf文件 ,在个中加上一句
Include conf/mod_php4.conf
在做这一些之前请把您的httpd.conf中关于CGI形式的所以设置语句都去失落,即相似上面的局部!
以下为援用的内容:
ScripAlias/php4/ "C:/php4/"
AddType application/x-httpd-php4.php
AddType application/x-httpd-php4.php3
AddType application/x-httpd-php4.php4
Action application/x-httpd-php4/php4/php.exe

要想使PHP撑持更多的后缀名,没成绩。在给出的设置装备摆设文件mod_php4.conf已撑持了三种后缀名php,php3,php4,假如你还想撑持更多的后缀名可以更改这个文件,很复杂的。
4、测试
用? phpinfo();? 测试。会看到Server API的值为Apache,而不是CGI ,并且还有有关HTTP Headers Information的信息。
讲了这么多,无非是想说:学习PHP不仅要掌握方法,更多的是付出汗水,我不希望看到中途放弃的人,相信自己,相信自己的选择,更要相信自己的能力,如果自己想放弃,暴力一点的话,就自己抽自己一个嘴巴。

分手快乐 发表于 2015-2-4 06:41:58

作为一个合格的coder 编码的规范是必须,命名方面我推崇“驼峰法”,另外就是自己写的代码最好要带注释,不然时间长了,就算是自己的代码估计看起来都费事,更不用说别人拉。

兰色精灵 发表于 2015-2-5 14:13:42

如果你可以写完像留言板这样的程序,那么你可以去一些别人的代码了,

深爱那片海 发表于 2015-2-5 16:14:07

本文当是我的笔记啦,遇到的问题随时填充

蒙在股里 发表于 2015-2-7 23:28:18

我还是推荐用firefox ,配上firebug 插件调试js能省下不受时间。谷歌的浏览器最好也不少用,因为谷歌的大侠们实在是太天才啦,把一些原来的js代码加了一些特效。

活着的死人 发表于 2015-2-11 04:27:10

不禁又想起那些说php是草根语言的人,为什么认得差距这么大呢。

透明 发表于 2015-2-17 14:36:13

其实没啥难的,多练习,练习写程序,真正的实践比看100遍都有用。不过要熟悉引擎

愤怒的大鸟 发表于 2015-2-21 19:49:10

说php的话,首先得提一下数组,开始的时候我是最烦数组的,总是被弄的晕头转向,不过后来呢,我觉得数组里php里最强大的存储方法,所以建议新手们要学好数组。

若相依 发表于 2015-2-26 22:55:11

如果你可以写完像留言板这样的程序,那么你可以去一些别人的代码了,

仓酷云 发表于 2015-2-28 02:05:00

微软最近出的新字体“微软雅黑”,虽然是挺漂亮的,不过firefox支持的不是很好,所以能少用还是少用的好。

飘灵儿 发表于 2015-3-9 17:55:56

建数据库表的时候,int型要输入长度的,其实是个摆设的输入几位都没影响的,只要大于4就行,囧。

小魔女 发表于 2015-3-11 12:45:25

学习php的目的往往是为了开发动态网站,phper就业的要求也涵盖了很多。我大致总结为:精通php和mysql

飘飘悠悠 发表于 2015-3-18 01:45:11

我还是强烈建议自己搭建php环境。因为在搭建的过程中你会遇到一些问题,通过搜索或是看php手册解决问题后,你会更加深刻的理解它们的工作原理,了解到php配置文件中的一些选项设置。

小女巫 发表于 2015-3-25 08:55:27

Apache不是非得用80或者8080端口的,我刚开始安得时候就是80端口老占用,就用了个 81端口,结果照常,就是输localhost的时候,应该输入为 localhost:81

变相怪杰 发表于 2015-3-28 20:54:40

说点我烦的低级错误吧,曾经有次插入mysql的时间 弄了300年结果老报错,其实mysql的时间是有限制的,大概是到203X年具体的记不清啦,囧。

再见西城 发表于 2015-4-11 10:20:15

本人接触php时间不长,算是phper中的小菜鸟一只吧。由于刚开始学的时候没有名师指,碰过不少疙瘩,呗很多小问题卡过很久,白白浪费不少宝贵的时间,在次分享一些子的学习的心得。

小妖女 发表于 2015-4-13 15:38:13

刚开始安装php的时候,我图了个省事,把php的扩展全都打开啦(就是把php.ini 那一片 extension 前面的冒号全去掉啦),这样自然有好处,以后不用再需要什么功能再来打开。

乐观 发表于 2015-4-15 04:11:20

再就是混迹于论坛啦,咱们的phpchina的论坛就很强大,提出的问题一般都是有达人去解答的,以前的帖子也要多看看也能学到不少前辈们的经验。别的不错的论坛例如php100,javaeye也是很不错的。

精灵巫婆 发表于 2015-4-15 09:57:24

对于懒惰的朋友,我推荐php的集成环境xampp或者是wamp。这两个软件安装方便,使用简单。但是我还是强烈建议自己动手搭建开发环境。

若天明 发表于 2015-4-22 03:54:14

开发工具也会慢慢的更专业,每个公司的可能不一样,但是zend studio是个大伙都会用的。
页: [1] 2
查看完整版本: PHP网页编程之在PHP中完成用户身份认证两种办法