PHP basic认证APP测试



验证用户的合法性的时候,我们的一贯思维就是让用户输入用户名及密码,然后程序对照后台数据库中的用户数据,一直的话就是合法用户,不一致就视为非法。 毫无疑问,这是再合适不过的验证方法了。可是有的时候我们不想这么做,或者说懒得这么做。毕竟不是谁都能轻松搞定数据库连接,特别是对初学者来说。所以,这个时候basic认证就是一种折中的方法了。下面是代码,自己改进吧。

$user = 'admin';
$password = 'zhimakaimen';
header("Content-type: text/html; charset=utf-8");

if (!isset($_SERVER['PHP_AUTH_USER'])){
header('WWW-Authenticate: Basic realm="Private Page"');
header('HTTP/1.0 401 Unauthorized');

die('登录失败!');
}else{
if ($_SERVER['PHP_AUTH_USER'] != $user || $_SERVER['PHP_AUTH_PW'] != $password){
header('WWW-Authenticate: Basic realm="Private Page"');
header('HTTP/1.0 401 Unauthorized');
die('用户名或者密码错误,无法登录!');
}
}

程序实例请点击:php basic认证
用户名:admin 密码:zhimakaimen