PHP网页设计实例进修PHP法式对用户身份认证明现两种...

聪明的你，显然已经逐渐的开悟了，慢慢的理解了编程的概念，那么祝贺你，你已经迈出了成功的第一步。   用户在设计和保护站点的时分，常常需求限制对某些主要文件或信息的会见。凡是，咱们可以采取内置于WEB办事器的基于HTTP协定的用户身份验证机制。 当会见者阅读受回护页面时，客户端阅读器会弹出对话窗口请求用户输出用户名和暗码，对用户的身份停止验证，以决意用户是不是有权会见页面。上面用两种办法来讲明其完成道理。
1、用HTTP标头来完成
标头是办事器以HTTP协定传送HTML信息到阅读器前所送出的字串。HTTP采取一种应战/呼应形式对试图进入受暗码回护区域的用户停止身份验证。详细来讲，当用户初次向WEB办事器收回会见受回护区域的恳求时，应战历程被启动，办事器前往特别的401标头，标明该用户身份未经历证。客户端阅读器在检测到上述呼应以后主动弹出对话框，请求用户输出用户名和暗码。用户完成输出以后点击肯定，其身份辨认信息就被传送到办事端停止验证。假如用户输出的用户名和暗码无效，WEB办事器将答应用户进入受回护区域，而且在全部会见过程当中坚持其身份的无效性。相反，若用户输出的用户称号或暗码没法经由过程验证，客户端阅读器会不休弹出输出窗口请求用户再次测验考试输出准确的信息。全部进程将一向延续到用户输出准确的信息地位，也能够设定答应用户停止测验考试的最大次数，超越时将主动回绝用户的会见恳求。
在PHP剧本中，利用函数header()直接给客户真个阅读器发送HTTP标头，如许在客户端将会主动弹出用户名和暗码输出窗口，来完成咱们的身份认证功效。在PHP中，客户端用户输出的信息传送到办事器以后主动保留在 $PHP_AUTH_USER,$PHP_AUTH_PW,和 $PHP_AUTH_TYPE这三个全局变量中。使用这三个变量，咱们可以依据保留在数据文件或数据库顶用户帐号信息来验证用户身份!
不外，需求提示利用者注重的是：只要在以模块体例装置的PHP中才干利用$PHP_AUTH_USER，$PHP_AUTH_PW，和 $PHP_AUTH_TYPE这三个变量。假如用户利用的是CGI形式的PHP则没法完成验证功效。在本节后附有PHP的模块体例装置办法。
上面咱们用Mysql数据库来存储用户的身份。咱们需求从数据库中提取每一个帐号的用户名和暗码以便与$PHP_AUTH_USER和$PHP_AUTH_PW变量停止对照，判别用户的真实性。
起首，在MySql中创立一个寄存用户信息的数据库
数据库名为XinXiKu ，表名为user；表界说以下：
create table user(
ID INT(4) NOT NULL AUTO_INCREMENT,
name VARCHAR(8) NOT NULL,
password CHAR(8) NOT NULL,
PRIMARY KEY(ID)
)
申明：
1、ID为一个序列号，不为零并且主动递增，为主键;
2、name为用户名，不克不及为空;
3、password为用户暗码，不克不及为空；
以下是用户验证文件login.php
//判别用户名是不是设置
if(!isset($PHP_AUTH_USER))
{
header("WWW-Authenticate:Basic realm="身份验证功效"");
header("HTTP/1.0 401 Unauthorized");
echo "身份验证掉败，您无权同享收集资本!";
exit();
}
/*毗连数据库*/
$db=mysql_connect("localhost","root","");
//选择数据库
mysql_select_db("XinXiKu",$db);
//查询用户是不是存在
$result=mysql_query("SELECT * FROM user where name='$PHP_AUTH_USER' and password='$PHP_AUTH_PW'",$db);
if ($myrow = mysql_fetch_row($result))
{
//以下为身份验证胜利后的相干操作
...
}
else
{
//身份验证不胜利，提醒用户从头输出
header("WWW-Authenticate:Basic realm="身份验证功效"");
header("HTTP/1.0 401 Unauthorized");
echo "身份验证掉败，您无权同享收集资本!";
exit();
}
?>
法式申明：
在法式中，起首反省变量$PHP_AUTH_USER是不是已设置。假如没有设置，申明需求验证，剧本收回HTTP 401毛病号头标，告知客户真个阅读器需求停止身份验证，由客户真个阅读器弹出一个身份验证窗口，提醒用户输出用户名和暗码，输出完成后，毗连数据库，查询该用用户名及暗码是不是准确，假如准确，答应登录停止相干操作，假如不准确，持续请求用户输出用户名和暗码。
函数申明：
1、isset（）:用于肯定某个变量是不是已被赋值。依据变量值是不是存在，前往true或false
2、header（）:用于发送特定的HTTP标头。注重，利用header（）函数时，必定要在任何发生实践输入的HTML或PHP代码后面挪用该函数。
3、mysql_connect():翻开 MySQL 办事器毗连。
4、mysql_db_query():送查询字符串 (query) 到 MySQL 数据库。
5、mysql_fetch_row（）：前往单列的各字段。
2、用session完成办事器验证
关于需求身份验证的页面，利用apache办事器验证是最好不外的了。然而，apache办事器验证的界面不敷友爱。并且，cgi形式的php，iis下的php，都不克不及利用apache办事器验证。如许，咱们可以使用session在分歧页面间保留用户身份，到达身份验证的目标。
在后端咱们一样使用下面的Mysql数据库寄存用户信息。
咱们先编写一个用户登录界面，文件名为login.php，代码职下：
____________________________________________________________
<form action="login1.php">
用户名:<input type="text" name="name"><br>
口 令:<input type="text" name="pass"><br>
<input type="submit" value="登录">
</form>
____________________________________________________________
login1.php处置提交的表单，代码以下：
$db=mysql_connect("localhost","root","");
mysql_select_db("XinXiKu",$db);
$result=mysql_query("SELECT * FROM user where name='$name' and password='$pass'",$db);
if ($myrow = mysql_fetch_row($result))
{
//注册用户
session_start();
session_register("user");
$user=$myrow["user"];
// 身份验证胜利，停止相干操作
...
}
else
{
echo"身份验证掉败，您无权同享收集资本!";
}
?>
这里需求申明的是，用户可使用在后续的操作顶用**http://domainname/next.php?user=用户名 **来绕过身份验证。所以，后续的操作应先反省变量是不是注册:已注册，则停止响应操作，不然视为不法登录。相干代码以下：
session_start();
if (!session_is_registered("user"))
{
echo "身份验证掉败，属于不法登录!";
}
else
{
//胜利登录停止相干操作
...
}
?>
附录：PHP以模块体例装置办法
1、起首下载文件:mod_php4-4.0.1-pl2。[假如你的不是PHP4，那末就从速晋级吧!]
解开后有三个文件:mod_php4.dll、mod_php4.conf、readme.txt
2、相干文件拷贝
把mod_php4.dll拷贝到apache装置目次的modules目次上面
把mod_php4.conf拷贝到apache装置目次的conf目次上面
把msvcrt.dll文件拷贝到apache的装置目次上面
3、翻开conf/srm.conf文件 ，在个中加上一句
Include conf/mod_php4.conf
在做这一些之前请把您的httpd.conf中关于CGI形式的所以设置语句都去失落,即相似上面的局部!
ScripAlias /php4/ "C:/php4/"
AddType application/x-httpd-php4 .php
AddType application/x-httpd-php4 .php3
AddType application/x-httpd-php4 .php4
Action application/x-httpd-php4 /php4/php.exe
要想使PHP撑持更多的后缀名，没成绩。在给出的设置装备摆设文件mod_php4.conf已撑持了三种后缀名php,php3,php4，假如你还想撑持更多的后缀名可以更改这个文件，很复杂的。
4、测试
用<? phpinfo(); ?> 测试。会看到Server API的值为apache,而不是cgi ，并且还有有关HTTP Headers Information的信息。
会PHP吗?会，我会把一加一的运算写在函数里，然后调用啦!

环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候，我强烈建议多读php手册。

首推的搜索引擎当然是Google大神，其次我比较喜欢 百度知道。不过搜出来的结果往往都是 大家copy来copy去的，运气的的概率很大。

使用zendstdio 写代码的的时候，把tab 的缩进设置成4个空格是很有必要的

写的比较杂，因为我也是个新手，不当至于大家多多指正。

再就是混迹于论坛啦，咱们的phpchina的论坛就很强大，提出的问题一般都是有达人去解答的，以前的帖子也要多看看也能学到不少前辈们的经验。别的不错的论坛例如php100，javaeye也是很不错的。

遇到出错的时候，我经常把错误信息直接复制到 google的搜索栏，一般情况都是能搜到结果的，不过有时候会搜出来一大片英文的出来，这时候就得过滤一下，吧中文的弄出来，挨着式方法。

个人呢觉得，配wamp 最容易漏的一步就是忘了把$PHP$目录下的libmysql.dll拷贝到windows系统目录的system32目录下，还有重启apache。

说php的话，首先得提一下数组，开始的时候我是最烦数组的，总是被弄的晕头转向，不过后来呢，我觉得数组里php里最强大的存储方法，所以建议新手们要学好数组。

有时候汉字的空格也能导致页面出错，所以在写代码的时候，要输入空格最好用引文模式。

仓酷云

基础有没有对学习php没有太大区别，关键是兴趣。

在我安装pear包的时候老是提示，缺少某某文件，才发现 那群extension 的排列是应该有一点的顺序，而我安装的版本的排序不是正常的排序。没办法我只好把那群冒号加了上去，只留下我需要使用的扩展。

写js我最烦的就是 ie 和 firefox下同样的代码 结果显示的结果千差万别，还是就是最好不要用遨游去调试，因为有时候遨游是禁用js的，有可能代码是争取结果被遨游折腾的认为是代码写错。

Ps：以上纯属原创，如有雷同，纯属巧合

最后介绍一个代码出错，但是老找不到错误方法，就是 go to wc （囧），出去换换气没准回来就找到错误啦。

最后祝愿，php会给你带来快乐的同时 你也会给他带来快乐。

写js我最烦的就是 ie 和 firefox下同样的代码 结果显示的结果千差万别，还是就是最好不要用遨游去调试，因为有时候遨游是禁用js的，有可能代码是争取结果被遨游折腾的认为是代码写错。

小鸟是第一次发帖（我习惯潜水的(*^__^*) 嘻嘻……），有错误之处还请大家批评指正，另外，前些日子听人说有高手能用php写驱动程序，真是学无止境，人外有人，天外有天。

个人呢觉得，配wamp 最容易漏的一步就是忘了把$PHP$目录下的libmysql.dll拷贝到windows系统目录的system32目录下，还有重启apache。

不禁又想起那些说php是草根语言的人，为什么认得差距这么大呢。