身份验证（12）

PHP验证用户

• PHP验证变量

PHP用两个预定义的变量来验证用户

用户名：

$_SERVER["PHP_AUTO_USER"]

密码：

$_SERVER["PHP_AUTO_PW"]

• 有用的函数

用header()发送HTTP首部

header()函数想浏览器发送原始的HTTP首部

header("www-Authenticate:Basic Realm='Book' ");//此函数对于向浏览器发送www验证首部很有用，将显示弹出的验证提示窗口
header("HTTP/1.1 401 Unauthorized");//如果提交了不正确的验证凭证，就显示401首部信息

用isset()函数确定变量是否以设置

if(isset($_SERVER["PHP_AUTH_USER"]) || isset($_SERVER["PHP_AUTH_PW"])) {
echo "登陆成功";
}else {
header("WWW-Authenticate:Basic Realm='Authentication'");//设置网页验证密码
header("HTTP/1.1 401 Unauthorized");//设置验证不成功提示401
}

• PHP验证方法

硬编码的身份验证

$user = $_SERVER["PHP_AUTH_USER"];//用户名
$pass = $_SERVER["PHP_AUTH_PW"];//密码
if($user != "xiu" || $pass != "kang") {
header("WWW-Authenticate:Basic Realm='XiuKang'");//设置网页验证密码
header("HTTP/1.1 401 Unauthorized");//设置验证不成功提示401
exit;
}