淺談php用戶身份認證（一）
 爆米花2001年9月25日 www.westxj.net
大家在瀏覽網站的時候，常常會遇到某些網頁會需要用戶和密碼的驗證，
這就需要我們編寫相應的身份驗證程序來實現此功能。以下是我的一些學習過程和體會，希望對大家有所幫助。
（一）、基于HTTP驗證的單用戶身份驗證：
我們利用函數header()發送HTTP標頭強制進行驗證，客戶端瀏覽器則彈出要輸入用戶名和密碼的對話框，這時客戶端的用戶輸入的信息，被傳送到服務端之后保存為$PHP_AUTH_USER, $PHP_AUTH_PW這兩個全局變量中。利用這些變量，就可以進行用戶和密碼的驗證。
下面的程序可以進行簡單的身份驗證
<?
if ($PHP_AUTH_USER!='Jane'||$PHP_AUTH_PW!='123456')
{
Header("WWW-Authenticate: Basic realm=\"爆米花登陸\"");
Header("HTTP/1.0 401 Unauthorized");
echo "身份驗證錯誤！";
exit;
}
?>
（注意：使用HTTP驗證的時候，必須以Apache的模塊方式運行，如果使用的是CGI模式的PHP則無法實現基于HTTP的驗證功能。）
 ----未完待續-----