搜尋
首頁後端開發php教程PHP腳本的10個技巧(5)_PHP教程
PHP腳本的10個技巧(5)_PHP教程Jul 21, 2016 pm 04:05 PM
php保護口令實現技巧使用者腳本認證採用

採用PHP的使用者認證
如果你希望在每個腳本的基礎上實現口令保護功能,那麼你可以聯合使用header()函數和$PHP_AUTH_USER、$PHP_AUTH_PW全域變數來創造一個基本的認證方案。通常的、基於伺服器的認證請求/回應回合很像下面這個樣子:

1.使用者向一台Web伺服器要求一個檔案。如果檔案在一個受到保護的區域以內,伺服器就在回應的檔案頭內加上401(非法使用者)字串作為回應。

2.瀏覽器看見該回應之後就彈出使用者名稱/口令對話框。

3.使用者在對話方塊中輸入使用者名稱和口令,然後按一下「確認」按鈕把這些資訊送回伺服器。

4.如果用戶名和口令有效,被保護的文件將對用戶顯示,並且,只要現在經過證實的用戶一直在保護區域以內。以上的認證流程都有效。

 

一個簡單的PHP腳本可以模仿HTTP認證請求/回應系統,方法就是傳送適當的HTTP頭來使得使用者名稱/口令對話方塊自動出現在客戶機的螢幕上。 PHP把使用者輸入對話框的資訊儲存在$PHP_AUTH_USER和$PHP_AUTH_PW變數中。使用這些變量,你就可以把不符合用戶名/口令檢驗的列表存放到某個文本文件、數據庫或你任何自己指定的地方

注意:$PHP_AUTH_USER、$PHP_AUTH_PW和$PHP_AUTH_TYPE這三個全域變數只有在PHP被當作一個模組安裝時才是有效的。如果你正在使用PHP的CGI版本,那麼你只能受限於採用基於.htaccess的認證或基於數據庫的認證方式,這樣你就必需設計HTML表單讓用戶輸入用戶名和口令,再讓PHP進行有效性的檢查。

下面的這個例子顯示對2個設定值的檢查,但在理論上和以上的用戶名和口令檢查並無本質的不同。


/* Check for values in $PHP_AUTH_USER and $PHP_AUTH_PW */

if ((!isset($PHP_AUTH_USER)) || (||(YPH)P_|| ) {

  /* No values: send headers causing dialog box to appear */
  header('WWW-Authenticate: Basanic realm="My Private Stuff"'); /1.0 401 Unauthorized');
  echo 'Authorization Required.';
  exit;

} 是🎜>
  /* Values contain some values, so check to see if they're correct */

  if (($PHP_AUTH_USER != "validname") ($ if (($PHP_AUTH_USER != "validname") 錯誤($validname") ($DPHTH_USER PW= "validname") ) ($valid )) {
    /* If either the username entered is incorrect, or the password entered is incorrect, send the headers causing dialog box to appear */
"');
    header('HTTP/1.0 401 Unauthorized');
    echo 'Authorization Required.';
   echo 'Authorization Required.';
 | ($PHP_AUTH_PW == "goodpassword")) {
    /* if both values are correct, print success message */
    echo "

You're authorized echo> }
}
?>

記住,當你正在使用基於檔案的保護措施時,這種方式不是絕對能保護目錄的安全毯。這對你們中的大多數人而言是顯而易見的,但是,如果你的大腦在彈出對話框之間和保護給定目錄之間建立一個連接,那麼你必須費點勁來認識這一進程。




http://www.bkjia.com/PHPjc/315569.html

www.bkjia.comtruehttp: //www.bkjia.com/PHPjc/315569.htmlTechArticle採用PHP的使用者認證如果你希望在每個腳本的基礎上實現口令保護功能,那麼你可以聯合使用header()函數和$PHP_AUTH_USER、$PHP_AUTH_PW全域變數來...
陳述
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
php怎么把负数转为正整数php怎么把负数转为正整数Apr 19, 2022 pm 08:59 PM

php把负数转为正整数的方法:1、使用abs()函数将负数转为正数,使用intval()函数对正数取整,转为正整数,语法“intval(abs($number))”;2、利用“~”位运算符将负数取反加一,语法“~$number + 1”。

php怎么实现几秒后执行一个函数php怎么实现几秒后执行一个函数Apr 24, 2022 pm 01:12 PM

实现方法:1、使用“sleep(延迟秒数)”语句,可延迟执行函数若干秒;2、使用“time_nanosleep(延迟秒数,延迟纳秒数)”语句,可延迟执行函数若干秒和纳秒;3、使用“time_sleep_until(time()+7)”语句。

php怎么除以100保留两位小数php怎么除以100保留两位小数Apr 22, 2022 pm 06:23 PM

php除以100保留两位小数的方法:1、利用“/”运算符进行除法运算,语法“数值 / 100”;2、使用“number_format(除法结果, 2)”或“sprintf("%.2f",除法结果)”语句进行四舍五入的处理值,并保留两位小数。

php怎么根据年月日判断是一年的第几天php怎么根据年月日判断是一年的第几天Apr 22, 2022 pm 05:02 PM

判断方法:1、使用“strtotime("年-月-日")”语句将给定的年月日转换为时间戳格式;2、用“date("z",时间戳)+1”语句计算指定时间戳是一年的第几天。date()返回的天数是从0开始计算的,因此真实天数需要在此基础上加1。

php怎么替换nbsp空格符php怎么替换nbsp空格符Apr 24, 2022 pm 02:55 PM

方法:1、用“str_replace(" ","其他字符",$str)”语句,可将nbsp符替换为其他字符;2、用“preg_replace("/(\s|\&nbsp\;||\xc2\xa0)/","其他字符",$str)”语句。

php怎么判断有没有小数点php怎么判断有没有小数点Apr 20, 2022 pm 08:12 PM

php判断有没有小数点的方法:1、使用“strpos(数字字符串,'.')”语法,如果返回小数点在字符串中第一次出现的位置,则有小数点;2、使用“strrpos(数字字符串,'.')”语句,如果返回小数点在字符串中最后一次出现的位置,则有。

php字符串有没有下标php字符串有没有下标Apr 24, 2022 am 11:49 AM

php字符串有下标。在PHP中,下标不仅可以应用于数组和对象,还可应用于字符串,利用字符串的下标和中括号“[]”可以访问指定索引位置的字符,并对该字符进行读写,语法“字符串名[下标值]”;字符串的下标值(索引值)只能是整数类型,起始值为0。

php怎么读取字符串后几个字符php怎么读取字符串后几个字符Apr 22, 2022 pm 08:31 PM

在php中,可以使用substr()函数来读取字符串后几个字符,只需要将该函数的第二个参数设置为负值,第三个参数省略即可;语法为“substr(字符串,-n)”,表示读取从字符串结尾处向前数第n个字符开始,直到字符串结尾的全部字符。

See all articles

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

AI Hentai Generator

AI Hentai Generator

免費產生 AI 無盡。

熱門文章

R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
2 週前By尊渡假赌尊渡假赌尊渡假赌
倉庫:如何復興隊友
4 週前By尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒險:如何獲得巨型種子
4 週前By尊渡假赌尊渡假赌尊渡假赌

熱工具

mPDF

mPDF

mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),

SublimeText3 Linux新版

SublimeText3 Linux新版

SublimeText3 Linux最新版

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

DVWA

DVWA

Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中

PhpStorm Mac 版本

PhpStorm Mac 版本

最新(2018.2.1 )專業的PHP整合開發工具