使用PHP进行用户认证的方式有三种:HTTp认证、使用session、使用cookie。
使用php进行http认证:
是通过结合header()函数和$PHP_AUTH_USER、$PHP_AUTH_pw全局变量的方法来创建的一个基本认证机制。
一个简单的PHP脚本可以通过发送适当的HTTP头以在客户机屏幕自动显示用户名/口令对话框以模拟HTTP认证请求/响应系统。
1 <?php
2 if((!isset($PHP_AUTH_USER)) || (!isset($PHP_AUTH_PW)))
3 {
4 header('WWW-Authenticate:Basic reallm="My Private Stuff"');
5 header('HTTP/1.0 401 Unauthorized');
6 echo 'Authorization Required.';
7 exit;
8 }
9 else if((isset($PHP_AUTH_USET)) && (isset($PHP_AUTH_PW)))
10 {
11 if(($PHP_AUTH_USER!="validname") || ($PHP_AUTH_PW!="goodpassword"))
12 {
13 header('WWW-Authenticate:Basic reallm="My Private Stuff"');
14 header('HTTP/1.0 401 Unauthorized');
15 echo 'Authorization Required.';
16 exit;
17 }
18 else if(($PHP_AUTH_USE=="validname") || ($PHP_AUTH_PW=="goodpassword"))
19 {
20 echo 'YOu are authorized';
21 }
22 }
23 ?>
运行结果如下:
cookie是服务器在用户的机器上存储信息的一种方式。利用这种方式,站点可以在访问期间记住或跟踪用户。
Cookie的配置与应用:
cookie通过HTTP Headers从服务器端返回到浏览器上,首先,服务器端在响应中利用Set-cookie header来创建一个cookie,然后,浏览器在它的请求中通过cookie header(包含这个已经创建的cookie),并且返回至服务器,从而完成浏览器的验证。
Setcookie(string name, string value, int expire,string path, string domain, int secure);
其中name是cookie变量名称标识,你在php中将能象使用普通变量名相同来用他引用cookie变量。value是cookie变量的初始值,expire 表示该cookie变量的有效时间;path 为该cookie变量的相关路径;domain 表示cookie变量的网站;secure 则需在 https 的安全传输时才有效。
接收和处理Cookie
PHP对Cookie的接收和处理的支持非常好,是完全自动的,跟FORM变量的原则一样,特别简单。
比如设置一个名为 MyCookier的Cookie,PHP会自动从WEB服务器接收的HTTP头里把它分析出来,并形成一个与普通变量一样的变量,名为$ myCookie,这个变量的值就是Cookie的值。数组同样适用。另外一个办法是引用PHP的全局变量$HTTP_COOKIE_VARS数组。
分别举例如下:(假设这些都在以前的页面里设置过了,并且仍然有效)
1 echo $MyCookie;
2 echo $CookieArray[0];
3 echo $_COOKIE["MyCookie"];
4 echo $HTTP_COOKIE_VARS["MyCookie"];
删除Cookie
要删除一个已经存在的Cookie,有两个办法:
1 SetCookie("Cookie", "");
2 SetCookie("Cookie", "value" , time()-1 / time() );
使用Cookie的限制
1、必须在HTML文件的内容输出之前设置;
2、不同的浏览器对Cookie的处理不一致,且有时会出现错误的结果。
3、限制是在客户端的。一个浏览器能创建的Cookie数量最多为30个,并且每个不能超过4KB,每个WEB站点能设置的Cookie总数不能超过20个。
1 <?php
2 if($_GET[out])
3 {
4 setcookie('id','');
5 setcookie('pass','');
6 echo '<script>location.href="cook.php"</script>';
7 }
8 if($_POST['name'] && $_POST['password'])
9 {
10 setcookie('id',$_POST['name'],time()+3600);
11 setcookie('pass',$_POST['password'],time()+3600);
12 echo '<script>location.href="cook.php"</script>';
13 }
14 else
15 {
16 echo $_POST['name'];
17 }
18 if($_COOKIE[id] && $_COOKIE[pass])
19 {
20 echo "登陆成功<br>用户名:".$_COOKIE[id]."<br>密码:".$_COOKIE[pass];
21 echo '<br><a href="cook.php?out=out">退出</a>';
22 }
23 ?>
24 <form action="" method="post">
25 用户名:<input type="text" name="name"><br>
26 密码:<input type="password" name="password"><br>
27 <input type="submit" value="登陆">
28 </form>
Session的配置与应用:
1 session_start(); //初始化session.需在文件头部
2 $_SESSION[name]=value; //配置Seeeion
3 echo $_SESSION[name]; //使用session
4 isset($_SESSION[name]); // 判断
5 unset($_SESSION[name]); //删除
6 session_destroy(); //结束session
7 session_name():存取目前session名称
8 session_module_name():存取目前session模块
9 session_save_path():存取目前session路径
10 session_id():存取目前session代号
11 session_register():注册新的变量
12 session_is_registered():检查变量是否注册
13 session_decode():session资料解码
14 session_encode():session资料编码
在浏览某个网站时,在浏览器没有关闭的情形之下,一个WEB应用的开始和结束。一个session可以数次http的请求和应答,每一个被创建的session都有一个唯一的标识串,叫做sessionID,这个串被发发送到客户端,同时在服务器端也生成了同样唯一的标识串入口。这个标识串或则放在文本中,或者放在一个数据库中。然后程序可以在这个sessionID下注册一些session变量。这些变量如同一般的变量一样可以保存文本或数值信息,可以通过session被读出或写入。session的唯一标识一般是系统内部唯一的sessionID。
1 <?php
2 session_start();
3 if($_GET[out])
4 {
5 unset($_SESSION[id]);
6 unset($_SESSION[pass]);
7 }
8 if($_POST['name'] && $_POST['password'])
9 {
10 $_SESSION[id]=$_POST['name'];
11 $_SESSION[pass]=$_POST['password'];
12 }
13
14 if($_SESSION[id] && $_SESSION[pass])
15 {
16 echo "登陆成功<br>用户名:".$_SESSION[id]."<br>密码:".$_SESSION[pass];
17 echo '<br><a href="session.php?out=out">退出</a>';
18 }
19 ?>
20 <form action="" method="post">
21 用户名:<input type="text" name="name"><br>
22 密码:<input type="password" name="password"><br>
23 <input type="submit" value="登陆">
24 </form>