通过组合.htaccess文件和.htpasswd文件被用来阻止用户访问某些服务器上的目录。这些文件包含有关用户被允许访问一个目录和自己的密码信息。 HTTP身份验证可以通过发送特殊的HTTP header信息,而不用使用.htaccess文件
<?php if (!isset($_SERVER['PHP_AUTH_USER'])) { header("WWW-Authenticate: Basic realm=\"My Private Area\""); header("HTTP/1.0 401 Unauthorized"); print "You need valid credentials to get access!\n"; exit; } else { if (($_SERVER['PHP_AUTH_USER'] == 'mani') && ($_SERVER['PHP_AUTH_PW'] == 'w#m3nt0r')) { print "Welcome to the private area!"; } else { header("WWW-Authenticate: Basic realm=\"My Private Area\""); header("HTTP/1.0 401 Unauthorized"); print "You need valid credentials to get access!\n"; exit; } } ?>