当前位置: 首页 > 图文教程 > 网络编程 > PHP > PHP用户认证及管理完全源码

PHP
PHP中的代码安全和SQL Injection防范
PHP数组实例总结及说明
一个php的图片水印的程序
PHP常见漏洞被攻击原因分析
PHP 5.2.8 紧急发布 修复5.2.7严重漏洞
编写安全 PHP 应用程序的七个习惯
PHP中常用的函数库和一些小技巧
PHP安全基础原则与方法
PHP函数速查表
PHP开发语言中的精华和技巧
测试在每个层上对PHP代码进行检查
不同文件构建PHP程序的正确方式
用phpinfo来实现PHP配置统计
更好的构造开发模板 五种常见的PHP设计模式
PHP的十个高级技巧
PHP对文本数据库的基本操作方法
967个函式列表 PHP常用语法速查表
实用:JAVA事件模式下PHP如何实现
针对配置文件 PHP最常用的ini函数
用PHP开发qmail邮件服务器管理系统

PHP用户认证及管理完全源码


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 94 ::
收藏到网摘: n/a

  -- begin auth.inc --  


<?php  


$id = "xxxCOM";  


if(!isset($PHP_AUTH_USER)) {  

Header("WWW-Authenticate: Basic realm="$id"");  

Header("HTTP/1.0 401 Unauthorized");  

require('error.inc');  

exit;  

}  


$name = $PHP_AUTH_USER;  

$pass = $PHP_AUTH_PW;  

require("connect.inc");  

$query = "select * from auth where username='$name' && realm='$id'";  

$result = mysql_db_query("admin", $query);  

if(mysql_num_rows($result) == 0) {  


Header("WWW-Authenticate: Basic realm="$id"");  

Header("HTTP/1.0 401 Unauthorized");  

require('error.inc');  

exit;  

}  


$active = mysql_result($result,0,"active");  

if($active == 'no') {  


?>  

<HTML><HEAD>  

<TITLE>404 Not Found</TITLE>  

</HEAD><BODY>  

<H1>Not Found</H1>  

The requested URL  

<? echo $REQUEST_URI; ?>  

was not found on this server.<P>  

</BODY></HTML>  

<?php  

exit;  

}  

?>  


-- end auth.inc --  


-- begin connect.inc --  


<?php mysql_connect("localhost", "user", ""); ?>  


-- end connect.inc --  


-- begin error.inc --  


此文件存放错误信息及返回!  


-- end error.inc --  


-- 用户库结构(自己调整)--  


CREATE TABLE auth (  

id smallint(6) DEFAULT '0' NOT NULL auto_increment,  

username varchar(16) DEFAULT '' NOT NULL,  

lastname tinyblob,  

firstname tinyblob,  

password varchar(16),  

realm varchar(16),  

active char(3),  

PRIMARY KEY (id),  

UNIQUE id (id),  

UNIQUE username (username)  

);  


-- 用户库结构结束--  


-- 添加用户示例--  


insert into auth (username, lastname, firstname, password, realm, active) values ('admin','my','love','password','xxxCOM','yes');  


-- 结束--  


--用户管理程序开始 usermanage.php --  

<?php include("auth.inc"); ?>  

<?php  


if ($PHP_AUTH_USER != "admin") {  

Header("WWW-Authenticate: Basic realm="xxxCOM 客户认证"");  

Header("HTTP/1.0 401 Unauthorized");  

echo "Access Denied!n";  

exit;  

};  


if ($PHP_AUTH_PW != "mypassword") {  

Header("WWW-Authenticate: Basic realm="xxxCOM 客户认证"");  

Header("HTTP/1.0 401 Unauthorized");  

echo "Access Denied!n";  

exit;  

};  


if ($activate) {  


include("connect.inc");  

$query1 = "UPDATE auth SET active='yes' where id='$id'";  

$result1 = mysql_db_query("admin", $query1);  


if ($result1) {  

echo "<font size="+1">n";  

echo "$user activatedn";&nb