通过组合.htaccess文件和.htpasswd文件被用来阻止用户访问某些服务器上的目录。这些文件包含有关用户被允许访问一个目录和自己的密码信息。 HTTP身份验证可以通过发送特殊的HTTP header信息,而不用使用.htaccess文件
<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header("WWW-Authenticate: Basic realm=\"My Private Area\"");
header("HTTP/1.0 401 Unauthorized");
print "You need valid credentials to get access!\n";
exit;
} else {
if (($_SERVER['PHP_AUTH_USER'] == 'mani') && ($_SERVER['PHP_AUTH_PW'] == 'w#m3nt0r')) {
print "Welcome to the private area!";
} else {
header("WWW-Authenticate: Basic realm=\"My Private Area\"");
header("HTTP/1.0 401 Unauthorized");
print "You need valid credentials to get access!\n";
exit;
}
}
?>
开心洋葱 , 版权所有丨如未注明 , 均为原创丨未经授权请勿修改 , 转载请注明PHP中的基本HTTP认证!
