淺談php用戶身份認(rèn)證（一）
 爆米花2001年9月25日 www.westxj.net
大家在瀏覽網(wǎng)站的時(shí)候，常常會(huì)遇到某些網(wǎng)頁會(huì)需要用戶和密碼的驗(yàn)證，
這就需要我們編寫相應(yīng)的身份驗(yàn)證程序來實(shí)現(xiàn)此功能。以下是我的一些學(xué)習(xí)過程和體會(huì)，希望對(duì)大家有所幫助。
（一）、基于HTTP驗(yàn)證的單用戶身份驗(yàn)證：
我們利用函數(shù)header()發(fā)送HTTP標(biāo)頭強(qiáng)制進(jìn)行驗(yàn)證，客戶端瀏覽器則彈出要輸入用戶名和密碼的對(duì)話框，這時(shí)客戶端的用戶輸入的信息，被傳送到服務(wù)端之后保存為$PHP_AUTH_USER, $PHP_AUTH_PW這兩個(gè)全局變量中。利用這些變量，就可以進(jìn)行用戶和密碼的驗(yàn)證。
下面的程序可以進(jìn)行簡(jiǎn)單的身份驗(yàn)證
<?
if ($PHP_AUTH_USER!='Jane' $PHP_AUTH_PW!='123456')
{
Header("WWW-Authenticate: Basic realm=\"爆米花登陸\"");
Header("HTTP/1.0 401 Unauthorized");
echo "身份驗(yàn)證錯(cuò)誤！";
exit;
}
?>
（注意：使用HTTP驗(yàn)證的時(shí)候，必須以Apache的模塊方式運(yùn)行，如果使用的是CGI模式的PHP則無法實(shí)現(xiàn)基于HTTP的驗(yàn)證功能。）
 ----未完待續(xù)-----