찾다

 >  기사  >  백엔드 개발  >  acronis 디스크 디렉터 제품군 10 PHP 스크립트에 대한 10가지 팁 5

acronis 디스크 디렉터 제품군 10 PHP 스크립트에 대한 10가지 팁 5

WBOY
WBOY원래의
2016-07-29 08:33:20799검색

PHP를 사용한 사용자 인증
스크립트별로 비밀번호 보호를 구현하려면 $PHP_AUTH_USER 및 $PHP_AUTH_PW 전역 변수와 함께 header() 함수를 사용하여 기본 인증 체계를 생성할 수 있습니다. 일반적인 서버 기반 인증 요청/응답 라운드는 다음과 같습니다.
1. 사용자가 웹 서버에서 파일을 요청합니다. 파일이 보호 영역 내에 있는 경우 서버는 응답 파일 헤더에 401(불법 사용자) 문자열을 추가하여 응답합니다.
2. 브라우저가 응답을 확인한 후 사용자 이름/비밀번호 대화 상자가 나타납니다.
3. 사용자는 대화 상자에 사용자 이름과 비밀번호를 입력한 다음 "확인" 버튼을 클릭하여 이 정보를 서버로 다시 보냅니다.
4. 사용자 이름과 비밀번호가 유효하면 현재 확인된 사용자가 보호 영역 내에 있는 한 보호된 파일이 사용자에게 표시됩니다. 위의 인증 과정은 모두 유효합니다.
간단한 PHP 스크립트는 적절한 HTTP 헤더를 전송하여 사용자 이름/비밀번호 대화 상자가 클라이언트 화면에 자동으로 표시되도록 하여 HTTP 인증 요청/응답 시스템을 에뮬레이트할 수 있습니다. PHP는 $PHP_AUTH_USER 및 $PHP_AUTH_PW 변수에 사용자 입력 대화 상자 정보를 저장합니다. 이러한 변수를 사용하면 사용자 이름/비밀번호 확인을 충족하지 않는 목록을 텍스트 파일, 데이터베이스 또는 지정한 모든 위치에 저장할 수 있습니다.
참고: 세 가지 전역 변수 $PHP_AUTH_USER, $PHP_AUTH_PW 및 $PHP_AUTH_TYPE 다음 경우에만 유효합니다. PHP는 모듈로 설치됩니다. CGI 버전의 PHP를 사용하는 경우 .htaccess 기반 인증 또는 데이터베이스 기반 인증만 사용할 수 있으므로 사용자가 사용자 이름과 비밀번호를 입력할 수 있도록 HTML 양식을 디자인한 다음 PHP에서 이를 수행하도록 해야 합니다. 유효성 검사를 합니다.
아래 예는 두 가지 설정에 대한 확인을 보여 주지만 이론적으로는 위의 사용자 이름 및 비밀번호 확인과 본질적으로 다르지 않습니다.
/* $PHP_AUTH_USER 및 $PHP_AUTH_PW에서 값을 확인합니다. */
if ((!isset($PHP_AUTH_USER)) || (!isset($PHP_AUTH_PW))) {
/* 값 없음: 헤더를 보내 대화 상자를 표시함 */
header('WWW-Authenticate: Basic realm="My Private Stuff"')
header('HTTP/1.0 401 Unauthorized') ;
echo '인증이 필요합니다.';
종료
} else if ((isset($PHP_AUTH_USER)) && (isset($PHP_AUTH_PW))){
/* 값에 일부가 포함되어 있습니다. 값이 올바른지 확인하세요. */
if (($PHP_AUTH_USER != "validname") || ($PHP_AUTH_PW != "goodpassword")) {
/* 사용자 이름 중 하나를 입력한 경우 비밀번호가 올바르지 않거나 입력한 비밀번호가 올바르지 않으면 대화 상자가 나타나도록 헤더를 보냅니다. */
header('WWW-Authenticate: Basic realm="My Private Stuff"')
header('HTTP/1.0 401 권한 없음')
echo '승인이 필요합니다.';
종료;
} else if (($PHP_AUTH_USER == "validname") || ($PHP_AUTH_PW == "goodpassword")) 🎜> /* 두 값이 모두 정확하면 성공 메시지 인쇄 */
echo "

권한이 부여되었습니다!

"
}
}
? >
참고 파일 기반 보호를 사용하는 경우 이 접근 방식이 디렉터리 보호를 위한 확실한 보안 담요는 아니라는 점을 기억하세요. 이는 대부분의 사람들에게 분명할 것이지만, 두뇌가 팝업 대화 상자와 특정 디렉터리 보호 사이를 연결한다면 이 프로세스를 인식하기 위해 열심히 노력해야 합니다.

위 내용은 Acronis Disk Director Suite 10의 내용을 포함하여 Acronis Disk Director Suite 10 PHP 스크립트의 10가지 팁 5가지를 소개하고 있습니다. PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되었으면 좋겠습니다.

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:PHP 서버 여러 PHP 서버를 사용하면 여러 세션을 동시에 실행할 수 있습니다.다음 기사:PHP 서버 여러 PHP 서버를 사용하면 여러 세션을 동시에 실행할 수 있습니다.

관련 기사

더보기