事实上再实际中不大可能如上面使用代码段明显的用户名称/密码对,而是利用数据库或者加密的密码文件存取它们。
6.3 根据指定的验证信息核实用户身份
首先,我们可以使用以下代码确定用户是否已经输入了用户名和密码,并显示出用户输入的信息。
<?
php if (!isset($
php_AUTH_USER)) {
header( WWW-Authenticate: Basic realm="My Private Stuff" );
header( HTTP/1.0 401 Unauthorized );
echo Authorization Required. ;
exit;
}
else {
echo "<P>You have entered this username: $
php_AUTH_USER<br>
You have entered this pass
word: $
php_AUTH_PW<br>
The authorization type is: $
php_AUTH_TYPE</p>";
}
?>
说明:
isset()函数用于确定某个变量是否已被赋值。根据变量值是否存在,返回true或false。
header()函数用于发送特定的HTTP标头。注意,使用header()函数时,一定要在任何产生实际输出的HTML或
php代码前面调用该函数。
虽然上述代码相当简单,没有根据任何实际值对用户输入的用户名和密码进行有效验证,但是至少我们了解了如何使用
php在客户端产生输入对话框。
下面,我们就来了解一下如何根据指定的验证信息核实用户身份。代码如下:
<?
php if (!isset($
php_AUTH_USER)) {
header( WWW-Authenticate: Basic realm="My Private Stuff" );
header( HTTP/1.0 401 Unauthorized );
echo Authorization Required. ;
exit;
}
