PHP 3 教程 -- 使用PHP3进行HTTP认证.doc

窗体顶端窗体底端PHP3专题--使用PHP3进行HTTP认证---摘自互联网    只有在PHP以Apache的模块方式运行的时候才可以使用HTTP认证的功能。在Apache的模块PHP脚本中,可以使用Header()函数向客户断浏览器发送一个”Authentication Required”的消息,使浏览器弹出一个用户名/密码(username/password)的输入窗口,当用户输入用户名和密码后,包含PHP脚本的URL将会被再次调用,使用分别代表用户名,密码,和确认方式的$PHP_AUTH_USER, $PHP_AUTH_PW,$PHP_AUTH_TYPE变量。现在只有”BASIC”的确认方式被支持。     在一个页面中强迫用户进行身份认证的代码段的例子如下:      Example 2-1. HTTP 认证举例: <?php if(!isset($PHP_AUTH_USER)) { Header(": Basic realm=\"My Realm\""); Header("HTTP/ 401 Unauthorized"); echo "Text to send if user hits Cancel button\n"; exit; } else { echo "Hello $PHP_AUTH_USER.<P>"; echo "You entered $PHP_AUTH_PW as your password.<P>"; } ?>     除了简单的输出$PHP_AUTH_USER 和 $PHP_AUTH_PW变量的值以外,你还可以检查用户名和密码的合法性,也许是对数据库进行查询,也许是在dbm文件中搜索用户。      Explorer浏览器, 401 header 请求之前送出求是一个很好的解决方法。     为了阻止一些人写一些脚本来显示一个经过传统外部机制验证过的页面的密码,采用如下方式:如果这一页面使用外部验证机制,