首頁 >後端開發 >php教程 >php頁面存取控制的3種方法

php頁面存取控制的3種方法

PHPz
PHPz原創
2018-05-14 11:12:597853瀏覽

常常會看到這個現象,看下圖

apache 页面访问控制

apache 頁面存取控制

為什麼要進行這樣的控制呢,給不同的人看不同的東西,對資訊進行保護,雖然這種保護比較低級,多多少少還是有點用的。

一,用htpasswd指令,產生權限控製檔

[zhangy@BlackGhost test]$ htpasswd -c ./access tank  //生成一个密码文件 ,-c是新建一个文件  htpasswd -h可查看
New password:            //提示输入密码
Re-type new password:        //重复密码
Adding password for user tank  
[zhangy@BlackGhost test]$ cat access    //查看一下密码文件
tank:Uj5B3qIF/BNdI      //用户名是明文的,密码是加密的。

到這兒密碼檔是生成好了。

二,頁面存取控制方法

1,能過修改httpd.conf或是httpd-vhosts.conf來進行設定

listen 10004  
NameVirtualHost *:10004  
<VirtualHost *:10004>  
 DocumentRoot "/home/zhangy/www/test"
 ServerName *:10004  
 BandwidthModule On  
 ForceBandWidthModule On  
 Bandwidth all 1024000  
 MinBandwidth all 50000  
 LargeFileLimit * 500 50000  
 MaxConnection all 2  
 ErrorLog "/home/zhangy/apache/blog.51yip.com.com-error.log"
 CustomLog "/home/zhangy/apache/blog.51yip.com-access.log" common  
//看一下,下面的配置
 <Directory /home/zhangy/www/test>  
 AuthType Basic  
 AuthName "access test"
 AuthUserFile /home/zhangy/www/test/access  
 Require valid-user  
 </Directory>  
</VirtualHost>

2,我們可以利用.htaccess檔案來進行控制

在test的根目錄下面建一個.htaccess的檔案

[zhangy@BlackGhost test]$ vi .htaccess   //打开个文件 ,添加权限内容
[zhangy@BlackGhost test]$ cat .htaccess  //下面就是.htaccess的内容
 AuthType Basic  
 AuthName "access test"
 AuthUserFile /home/zhangy/www/test/access  
Require valid-user

如果要給很多人設定不同的使用者名稱和密碼,使用AuthGroupFile設定選項比較方便

#3,不用密碼文件,也可以進行存取控制

  1. define(&#39;ADMIN_USERNAME&#39;,&#39;tank&#39;);     // Admin Username
    define(&#39;ADMIN_PASSWORD&#39;,&#39;tank&#39;);      // Admin Password
    //log check
    if (!isset($_SERVER[&#39;PHP_AUTH_USER&#39;]) || !isset($_SERVER[&#39;PHP_AUTH_PW&#39;]) ||  
     $_SERVER[&#39;PHP_AUTH_USER&#39;] != ADMIN_USERNAME ||$_SERVER[&#39;PHP_AUTH_PW&#39;] != ADMIN_PASSWORD) {  
     Header("WWW-Authenticate: Basic realm=/"access test/"");  
     Header("HTTP/1.0 401 Unauthorized");  
     echo <<<EOB  
     <html><body>  
     <h1>Rejected!</h1>  
     <big>Wrong Username or Password!</big>  
     </body></html>  
    EOB;  
     exit;  
    }

上面用的是php的方法,其他語言我想也有。您可以把上面的這段程式碼寫成一個文件,進行共用包涵,也可以把它封裝到底基,這樣不管存取什麼頁面,都可以進行存取控制。

以上是php頁面存取控制的3種方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn