当前位置: 首页 > 图文教程 > 网络编程 > PHP > PHP用户认证及管理完全源码

PHP
PHP默认安装产生系统漏洞
ip签名探针
4.与数据库的连接
2.PHP入门
1.PHP简介
随机头像PHP版
自动跳转中英文页面
漂亮但不安全的CTB
3.从实例开始
用PHP 4.2书写安全的脚本
PHP安全配置
如何对PHP程序中的常见漏洞进行攻击
风格模板初级不完全修改教程
优化NFR之一 --MSSQL Hello Buffer Overflow
不用GD库生成当前时间的PNG格式图象的程序
用PHP调用Oracle存储过程
PHP分页显示制作详细讲解
将PHP作为Shell脚本语言使用
MVC模式的PHP实现
编写PHP的安全策略

PHP用户认证及管理完全源码


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 164 ::
收藏到网摘: n/a

  -- begin auth.inc --  


<?php  


$id = "xxxCOM";  


if(!isset($PHP_AUTH_USER)) {  

Header("WWW-Authenticate: Basic realm="$id"");  

Header("HTTP/1.0 401 Unauthorized");  

require('error.inc');  

exit;  

}  


$name = $PHP_AUTH_USER;  

$pass = $PHP_AUTH_PW;  

require("connect.inc");  

$query = "select * from auth where username='$name' && realm='$id'";  

$result = mysql_db_query("admin", $query);  

if(mysql_num_rows($result) == 0) {  


Header("WWW-Authenticate: Basic realm="$id"");  

Header("HTTP/1.0 401 Unauthorized");  

require('error.inc');  

exit;  

}  


$active = mysql_result($result,0,"active");  

if($active == 'no') {  


?>  

<HTML><HEAD>  

<TITLE>404 Not Found</TITLE>  

</HEAD><BODY>  

<H1>Not Found</H1>  

The requested URL  

<? echo $REQUEST_URI; ?>  

was not found on this server.<P>  

</BODY></HTML>  

<?php  

exit;  

}  

?>  


-- end auth.inc --  


-- begin connect.inc --  


<?php mysql_connect("localhost", "user", ""); ?>  


-- end connect.inc --  


-- begin error.inc --  


此文件存放错误信息及返回!  


-- end error.inc --  


-- 用户库结构(自己调整)--  


CREATE TABLE auth (  

id smallint(6) DEFAULT '0' NOT NULL auto_increment,  

username varchar(16) DEFAULT '' NOT NULL,  

lastname tinyblob,  

firstname tinyblob,  

password varchar(16),  

realm varchar(16),  

active char(3),  

PRIMARY KEY (id),  

UNIQUE id (id),  

UNIQUE username (username)  

);  


-- 用户库结构结束--  


-- 添加用户示例--  


insert into auth (username, lastname, firstname, password, realm, active) values ('admin','my','love','password','xxxCOM','yes');  


-- 结束--  


--用户管理程序开始 usermanage.php --  

<?php include("auth.inc"); ?>  

<?php  


if ($PHP_AUTH_USER != "admin") {  

Header("WWW-Authenticate: Basic realm="xxxCOM 客户认证"");  

Header("HTTP/1.0 401 Unauthorized");  

echo "Access Denied!n";  

exit;  

};  


if ($PHP_AUTH_PW != "mypassword") {  

Header("WWW-Authenticate: Basic realm="xxxCOM 客户认证"");  

Header("HTTP/1.0 401 Unauthorized");  

echo "Access Denied!n";  

exit;  

};  


if ($activate) {  


include("connect.inc");  

$query1 = "UPDATE auth SET active='yes' where id='$id'";  

$result1 = mysql_db_query("admin", $query1);  


if ($result1) {  

echo "<font size="+1">n";  

echo "$user activatedn";&nb