我需要建立一個非常簡單的單用戶身份驗證系統。這是一個管理員後端,我只需要一個用戶帳戶就可以訪問它。我寧願不必創建一個「用戶」數據庫。由於只有一個用戶,它甚至可能只是一個密碼 (不需要用戶名)。一個JavaScript警報窗口將是一個很好的地方輸入這個信息。單用戶身份驗證與PHP
我以前在供應商的「審查」服務器上見過它......如何最好地實現這一點?
謝謝!
我需要建立一個非常簡單的單用戶身份驗證系統。這是一個管理員後端,我只需要一個用戶帳戶就可以訪問它。我寧願不必創建一個「用戶」數據庫。由於只有一個用戶,它甚至可能只是一個密碼 (不需要用戶名)。一個JavaScript警報窗口將是一個很好的地方輸入這個信息。單用戶身份驗證與PHP
我以前在供應商的「審查」服務器上見過它......如何最好地實現這一點?
謝謝!
對於每個需要驗證的頁面,您可以使用會話來查看用戶是否已通過身份驗證,如果沒有,則將其重定向至身份驗證頁面。
例如,如果你有一個需要身份驗證的頁面admin.php的,你可以首先:
<?php
session_start();
if (empty($_SESSION['authenticated'])) {
header('Location: authenticate.php');
exit;
}
/* rest of the script ... */
然後,authenticate.php可以是一個簡單的腳本,要求輸入密碼。如果密碼正確(if ($_POST['password'] == "secret")
),它只需設置$_SESSION['authenticated'] = true
。
我一直在使用這種技術的一些管理的效果影響不大:
最簡單的方法是不創造任何用戶表或憑證或會話或任何東西,只是密碼保護目錄管理馬里奧使用htpasswd的
您可以使用此tutorial更好地理解和容易的建議設置
最簡單的是'.htpasswd'設置。 http://httpd.apache.org/docs/2.2/howto/auth.html – mario