桃源资源网

php基于表单密码验证与HTTP验证用法实例
网络编程 2024/11/8 佚名
3 2

本文实例讲述了php基于表单密码验证与HTTP验证用法。分享给大家供大家参考。具体分析如下:

PHP 的 HTTP 认证机制仅在 PHP 以 Apache 模块方式运行时才有效,因此该功能不适用于 CGI 版本。在 Apache 模块的 PHP 脚本中,可以用 header() 函数来向客户端浏览器发送“Authentication Required”信息,使其弹出一个用户名/密码输入窗口。当用户输入用户名和密码后,包含有 URL 的 PHP 脚本将会加上预定义变量 PHP_AUTH_USER , PHP_AUTH_PW 和 AUTH_TYPE 被再次调用,这三个变量分别被设定为用户名,密码和认证类型。预定义变量保存在 $_SERVER 或者 $HTTP_SERVER_VARS 数组中。支持“Basic”和“Digest”(自 PHP 5.1.0 起)认证方法。感兴趣的朋友可以参阅header()函数相关信息。

PHP 版本问题: Autoglobals 全局变量,包括 $_SERVER 等,自 PHP 4.1.0 起有效, $HTTP_SERVER_VARS 从 PHP 3 开始有效。

以下是在页面上强迫客户端认证的脚本范例.

例子 34-1. Basic HTTP 认证范例
复制代码 代码如下:<"My Realm"' ); 
     header ( 'HTTP/1.0 401 Unauthorized' ); 
    echo 'Text to send if user hits Cancel button' ; 
    exit;
  } else { 
    echo "<p>Hello { $_SERVER [ 'PHP_AUTH_USER' ]} .</p>" ; 
    echo "<p>You entered { $_SERVER [ 'PHP_AUTH_PW' ]} as your password.</p>" ; 
  } 
"codetitle">复制代码 代码如下:<"' . $realm . 
            '" qop="auth" nonce="' . uniqid (). '" opaque="' . md5 ( $realm ). '"' );
    die( 'Text to send if user hits Cancel button' ); 
}
// analize the PHP_AUTH_DIGEST variable 
preg_match ( '/username="(",s*realm="(",s*nonce="(",s*uri="(",s*response="(",s*opaque="(",s*qop=("("/' , $_SERVER [ 'PHP_AUTH_DIGEST' ], $digest );
if (!isset( $users [ $digest [ 'username' ]])) 
    die( 'Username not valid!' );
 
// generate the valid response 
$A1 = md5 ( $digest [ 'username' ] . ':' . $realm . ':' . $users [ $digest [ 'username' ]]); 
$A2 = md5 ( $_SERVER [ 'REQUEST_METHOD' ]. ':' . $digest [ 'uri' ]); 
$valid_response = md5 ( $A1 . ':' . $digest [ 'nonce' ]. ':' . $digest [ 'nc' ]. ':' . $digest [ 'cnonce' ]. ':' . $digest [ 'qop' ]. ':' . $A2 );
if ( $digest [ 'response' ] != $valid_response ) 
    die( 'Wrong Credentials!' );
// ok, valid username & password 
echo 'Your are logged in as: ' . $digest [ 'username' ];
"codetitle">复制代码 代码如下:<"Test Authentication System"' );
     header ( 'HTTP/1.0 401 Unauthorized' ); 
    echo "You must enter a valid login ID and password to access this resourcen" ; 
    exit; 
  }
  if (!isset( $_SERVER [ 'PHP_AUTH_USER' ]) || 
      ( $_POST [ 'SeenBefore' ] == 1 && $_POST [ 'OldAuth' ] == $_SERVER [ 'PHP_AUTH_USER' ])) { 
    authenticate (); 
  } 
  else { 
   echo "<p>Welcome: { $_SERVER [ 'PHP_AUTH_USER' ]} <br />" ; 
   echo "Old: { $_REQUEST [ 'OldAuth' ]} " ; 
   echo "<form action=' { $_SERVER [ 'PHP_SELF' ]} ' METHOD='post'> n " ; 
   echo "<input type='hidden' name='SeenBefore' value='1' />n" ; 
   echo "<input type='hidden' name='OldAuth' value=' { $_SERVER [ 'PHP_AUTH_USER' ]} ' /> n " ; 
   echo "<input type='submit' value='Re Authenticate' />n" ; 
   echo "</form></p>n" ; 
  }
"codetitle">复制代码 代码如下:<"WWW-Authenticate: Basic realm="My Realm""); 
Header("HTTP/1.0 401 Unauthorized"); 
echo "Text to send if user hits Cancel buttonn"; 
exit; 

else 

if ( !($PHP_AUTH_USER=="tnc" && $PHP_AUTH_PW=="nature") ) 

// 如果是错误的用户名称/密码对,强制再验证 
Header("WWW-Authenticate: Basic realm="My Realm""); 
Header("HTTP/1.0 401 Unauthorized"); 
echo "ERROR : $PHP_AUTH_USER/$PHP_AUTH_PW is invalid."; 
exit; 

else 

echo "Welcome tnc!"; 

"codetitle">复制代码 代码如下:<"My Private Stuff"'); 
header('HTTP/1.0 401 Unauthorized'); 
echo 'Authorization Required.'; 
exit; 

else { 
echo "<P>You have entered this username: $PHP_AUTH_USER<br> 
You have entered this password: $PHP_AUTH_PW<br> 
The authorization type is: $PHP_AUTH_TYPE</p>"; 

"codetitle">复制代码 代码如下:<"My Private Stuff"'); 
header('HTTP/1.0 401 Unauthorized'); 
echo 'Authorization Required.'; 
exit; 

else if (isset($PHP_AUTH_USER)) { 
if (($PHP_AUTH_USER != "admin") || ($PHP_AUTH_PW != "123")) { 
header('WWW-Authenticate: Basic realm="My Private Stuff"'); 
header('HTTP/1.0 401 Unauthorized'); 
echo 'Authorization Required.'; 
exit; 
} else { 
echo "<P>You're authorized!</p>"; 


"codetitle">复制代码 代码如下:<"提交"){  //如果用户提交了数据,则执行操作
$password=$_POST[password];    //获取用户输入的数据,并保存在变量 password 中
$cpassword=$_POST[cpassword];   //获取用户输入的确认数据,保存在变量 $cpassord 中
if(emptyempty($password) || emptyempty($cpassword))
{
    die("密码不可空!");
}
elseif ( ((strlen($password) < 5) || (strlen($password) > 15)))
{
    die("密码长度在5和15之间");
}
   //--- 值比较
elseif ( !(strlen($password) == strlen($cpassword)) )
{
    die("两次输入密码不匹配! ");
}
elseif( !($password === $cpassword)) //值和数据类型比较
{
   die("两次密码不匹配! ");
}
else  //循环输出密码,因为是密码所以输出*号 
{
    for ($i=0;$i<strlen($password);$i++)
      {
            echo "*";
      }
}
}
"Content-Type" content="text/html; charset=gb2312">
<title>表单验证-密码字段验证</title>
</head>
<body>
<form name="form1" method="post" action="<">
请输入密码:<input type="text" name="password"><br>
确认密码:<input type="password" name="cpassword"><br>
<input type="submit" name="Submit" value="提交">
</form>
</body>
</html>

希望本文所述对大家的php程序设计有所帮助。

标签:
php,表单,密码,HTTP,验证,用法
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
桃源资源网 Design By www.nqtax.com
www.nqtax.com 桃源资源网
19,905影音资源
44,626技术资源
1,817软件资源
378,645站长资源

友情链接

杰晶网络 DDR爱好者之家 桃源资源网 杰网资源 富贵资源网 南强小屋 铁雪资源网 幽灵资源网 万梅资源网 狼山资源网 白云岛资源网 昆仑资源网 相思资源网 明霞山资源网 内蒙古资源网 黑松山资源网 茶园资源网 饿虎岗资源网 大旗谷资源网 常春岛资源网 岱庙资源网 兴国资源网 快活林资源网 蝙蝠岛资源网 帝王谷资源网 白云城资源网 伏龙阁资源网 清风细雨楼 天枫庄资源网 圆月山庄资源网 无争山庄资源网 神水资源网 移花宫资源网 神剑山庄资源网 无为清净楼资源网 金钱帮资源网 丐帮资源网 华山资源网 极乐门资源网 小李飞刀资源网 凤求凰客栈 风云阁资源网 金狮镖局 鸳鸯亭资源网 千金楼资源网 更多链接
桃源资源网 Design By www.nqtax.com