如果你希望在每个脚本的基础上实现口令保护功能，那么你可以通过结合header()函数和$PHP_AUTH_USER、$PHP_AUTH_PW全局变量的方法来创建一个基本认证机制。通常基于服务器的认证请求/响应过程如下：

 
1. 用户向一台Web服务器请求一个文件。如果文件在一个受到保护的区域以内，服务器就在响应数据的头部内加上401（非法用户）字符串作为回应。

2.浏览器看见该响应之后弹出用户名/口令对话框。

3.用户在对话框中输入用户名和口令，然后单击“OK”把这些信息送回到服务器进行认证。

4. 如用户名及口令有效，被保护的文件将会显示给用户。该确认将在经证实的用户在保护区域内的时间里持续有效。　

一个简单的PHP脚本可以通过发送适当的HTTP头以在客户机屏幕自动显示用户名/口令对话框以模拟HTTP认证请求/响应系统。PHP将用户输入对话框的信息存储在$PHP_AUTH_USER和$PHP_AUTH_PW变量中。通过使用这些变量，可以把不符合用户名/口令检验的列表存放到某个文本文件、数据库或者你希望的任何地方。

注意：$PHP_AUTH_USER、$PHP_AUTH_PW和$PHP_AUTH_TYPE全局变量仅当PHP被当作一个模块安装时才是有效的。如正使用PHP的CGI版本，则将仅限于使用基于htaccess认证或基于数据库的认证方式，并通过HTML表单让用户输入用户名和口令，然后再让PHP完成有效性的检查。

本例显示对两个硬件编码值的确认检查，不论用户名和口令存放在何处，这在理论上完全相同。

<?

/* 检查变量 $PHP_AUTH_USER 和$PHP_AUTH_PW 的值*/

if ((!isset($PHP_AUTH_USER)) || (!isset($PHP_AUTH_PW))) {

 /* 空值：发送产生显示文本框的数据头部*/

    header('WWW-Authenticate: Basic realm="My Private Stuff"');

    header('HTTP/1.0 401 Unauthorized');

    echo 'Authorization Required.';

    exit;

} else if ((isset($PHP_AUTH_USER)) && (isset($PHP_AUTH_PW))){

    /* 变量值存在，检查其是否正确 */

    if (($PHP_AUTH_USER != "validname") || ($PHP_AUTH_PW != "goodpassword")) {

/* 用户名输入错误或密码输入错误，发送产生显示文本框的数据头部*/

       header('WWW-Authenticate: Basic realm="My Private Stuff"');

       header('HTTP/1.0 401 Unauthorized');

       echo 'Authorization Required.';

       exit;

    } else if (($PHP_AUTH_USER == "validname") || ($PHP_AUTH_PW == "goodpassword")) {

      /* 用户名及密码都正确，输出成功信息 */

       echo "<P>You're authorized!</p>";

    }

}

?>

必须提醒，当你正在使用基于文件的保护时，此方式并不能对目录提供全方位的安全保障。。这对大多数人而言是很明显的，但是，如果你的大脑在弹出对话框和保护给定目录二者之间建立一个连接，你应该对此进行进一步的考虑。。

Julie Meloni 是i2i Interactive的技术主管，及Linux和开放源代码社区的大力推动者。她撰写了很多关于PHP及其他技术的书籍，并成为对CNET Builder.com具有长期贡献的专家。

PHP包含支持Expat 解析器的可选XML扩展。PHP中的XML相关函数可以让你创建一个解析器来处理有效的XML文档。如果你所使用的Apache版本为1.3.7后的版本，则不用添加任何函数库。所需要做的只是使用--with-xml配置PHP。

在PHP手册中有好几个创建基于PHP的XML解析器很好的例子。此外，New Riders的Web Application Development with PHP 4.0对在PHP中使用XML有很好的概括，该书作者之一已在Zend.com 上撰写了大量指南。

如同对Java和COM支持一样,PHP对XML的支持还处于发展迅速的幼儿期。如果你已经具备Expat或LibXML相关经验，可以利用你的专门知识略过一些内容。

Julie Meloni 是i2i Interactive的技术主管，及Linux和开放源代码社区的大力推动者。她撰写了很多关于PHP及其他技术的书籍，并成为对CNET Builder.com具有长期贡献的专家。

PHP有很多与文件系统相关的函数，不仅可以帮助你打开文件，还可以显示目录内容、移动文件等。很多人甚至使用PHP写出了基于Web的文件管理器。

首先需要提醒一些关于文件路径的东西：在Windows你可以在文件路径中使用斜线“/”或反斜线“\”，而其他操作系统仅使用”/”。出于兼容性考虑，以下实例使用“/”的表示方法：

下面的简单脚本显示了一个基本的目录列表。注释在代码中并解释了每一步：

<? /* 在变量 $dir_name中给出希望访问的目录完整路径*/

$dir_name = "/home/me/";

/* 创建句柄，打开给定目录的结果*/

$dir = opendir($dir_name);

/* 启动一段文本添加到将要放置列表元素（文件名）的地方 */

$file_list = "<ul>";

/* 使用while语句，读取所打开目录的所有元素。如果文件名既非“.”及“..”则在列表中输出文件名*/

while ($file_name = readdir($dir)) {

if (($file_name != ".") && ($file_name != "..")) {

$file_list .= "<li>$file_name";

}

}

/* 终结列表 */

$file_list .= "</ul>";

/* 关闭打开的目录句柄并结束PHP代码段*/

 
closedir($dir);

?>

<!-- Start your HTML -->

<HTML>

<HEAD>

<TITLE>Directory Listing</TITLE>

</HEAD>

<BODY>

<!-- Use PHP to print the name of the directory you read -->

<P>Files in: <? echo "$dir_name"; ?></p>

<!-- Use PHP to print the directory listing -->

<? echo "$file_list"; ?>

</BODY>

</HTML>

恭喜，这时已经有了一个目录列表。需要记住，要读取目录或文件（马上你会见到）中的内容用户所在的PHP运行平台必须至少对目录或文件有read权限。

以下例子为如何复制文件：

<? /* 将需要复制的文件路径放入变量$original，复制的目标路径放入变量$copied */

$original = "/home/me/mydatabasedump";

$copied = "/archive/mydatabasedumo_1010";

/* 使用函数copy() 复制源文件至目的地，或以输出错误信息结束*/

@copy($original, $copied) or die("Couldn't copy file.");

?>

示例脚本是备份系统的第一步。当脚本运行时，出于安全考虑它先将数据库复制到不同地点。通过对crontab的修改，你可以在选定时间执行此文件而无需用户介入。

假设系统上已有Lynx，你可以创建crontab入口以运行Lynx并访问文件。访问文件将运行脚本并创建复制文件。以下例子将在早晨5点运行脚本，然后关闭Lynx：

0 5 * * * [username] lynx -dump http://localhost/copyfile.php 1>/dev/null 2>&1

如果你运行的是PHP的CGI版本，你可以跳过Lynx部分并参考二进制文件：

0 5 * * * [username] php /path/to/copyfile.php 1>/dev/null 2>&1

--------------------------------------------
本文作者：Julie Meloni 是i2i Interactive的技术主管，及Linux和开放源代码社区的大力推动者。她撰写了很多关于PHP及其他技术的书籍，并成为对CNET Builder.com具有长期贡献的专家。