来源: 互联网  发布时间: 2013-11-30

采用PHP的用户认证
如果你希望在每一个脚本的基础上实现口令保护功能，那么你可以联合使用header()函数和$PHP_AUTH_USER、$PHP_AUTH_PW全局变量来创造一个基本的认证方案。通常的、基于服务器的认证请求/响应回合很象下面这个样子：

1.用户向一台Web服务器请求一个文件。如果文件在一个受到保护的区域以内，服务器就在响应的文件头内加上401（非法用户）字符串作为回应。

2.浏览器看见该响应之后就弹出用户名/口令对话框。

3.用户在对话框中输入用户名和口令，然后单击“确认”按钮把这些信息送回到服务器。

4.如果用户名和口令有效，被保护的文件将对用户显示，并且，只要现在经过证实的用户一直在保护区域以内。以上的认证过程都有效。

　

一个简单的PHP脚本可以模仿HTTP认证请求/响应系统，方法就是发送适当的HTTP头来使得用户名/口令对话框自动出现在客户机的屏幕上。PHP把用户输入对话框的信息存储在$PHP_AUTH_USER和$PHP_AUTH_PW变量中。使用这些变量，你就可以把不符合用户名/口令检验的列表存放到某个文本文件、数据库或者你任何自己指定的地方

注意：$PHP_AUTH_USER、$PHP_AUTH_PW和$PHP_AUTH_TYPE这三个全局变量只有在PHP被当作一个模块安装时才是有效的。如果你正在使用PHP的CGI版本，那么你只能受限于采用基于.htaccess的认证或基于数据库的认证方式，这样你就必需设计HTML表单让用户输入用户名和口令，再让PHP进行有效性的检查。

下面的这个例子显示对2个设定值的检查，但在理论上和以上的用户名和口令检查并无本质的不同。

<?
/* Check for values in $PHP_AUTH_USER and $PHP_AUTH_PW */

if ((!isset($PHP_AUTH_USER)) || (!isset($PHP_AUTH_PW))) {

  /* No values: send headers causing dialog box to appear */
  header('WWW-Authenticate: Basic realm="My Private Stuff"');
  header('HTTP/1.0 401 Unauthorized');
  echo 'Authorization Required.';
  exit;

} else if ((isset($PHP_AUTH_USER)) && (isset($PHP_AUTH_PW))){

  /* Values contain some values, so check to see if they're correct */

  if (($PHP_AUTH_USER != "validname") || ($PHP_AUTH_PW != "goodpassword")) {
    /* If either the username entered is incorrect, or the password entered is incorrect, send the headers causing dialog box to appear */
    header('WWW-Authenticate: Basic realm="My Private Stuff"');
    header('HTTP/1.0 401 Unauthorized');
    echo 'Authorization Required.';
    exit;
  } else if (($PHP_AUTH_USER == "validname") || ($PHP_AUTH_PW == "goodpassword")) {
    /* if both values are correct, print success message */
    echo "<P>You're authorized!</p>";
  }
}
?>

记住，当你正在使用基于文件的保护措施时，这种方式不是绝对能保护目录的安全毯。这对你们中的大多数人而言是显而易见的，但是，如果你的大脑在弹出对话框之间和保护给定目录之间建立一个连接，那么你必须费点劲来认识这一进程。

    

    来源: 互联网  发布时间: 2013-11-30

本篇将介绍在自己的镜像站上也能放上自己的计数器。
    我以假设您有多个镜像站为例，首先在数据表中插入几个新的数据num、visited，这在你的镜像站上将用的着，只要将上篇中的count1.php改一下即可.
    先建立一个文件夹count,里面放上您要用的文件count2.php,count3.php……，举个例子，如count2的源码，将count1.php改成:

<?
$linkptr=mysql_pconnect("localhost","yourname","password");

mysql_select_db("yourname",$linkptr);
mysql_query("update counter
   set visited=visited+1 where num=2",$linkptr);
$result=mysql_query("select visited
   from counter where num=2",$linkptr);
list($counter)=mysql_fetch_row($result);
$counter=sprintf("%05d",$counter);

for($i=0;$i<5;$i++){
    $tmpstr="<img src=http://cnfree.oso.com.cn/img/".substr($counter,$i,1).".GIF border=0 >";
    echo $tmpstr;
   }
?>
    注意:"<img src=/blog_article/……/index.html"中一定要放上完整的路径,否则您的计数器将无法显示出来！
    做完这一步,我们再建立一个文件夹show,里面放上对应的文件show2.php,
show3.php……，以show2.php为例,源码写为:

document.write("<a href=http://cnfree.oso.com.cn target=_blank title= 中国免费资源信息联盟  ><? include "../count/count2.php" ?></a>");

    注意:<? include "../count/count2.php" ?>别忘了count前打上两点,这才是完整的路径!
    最后,在您的镜像站上适当的位置放置代码:
<script language=javascript src=http://cnfree.oso.com.cn/show/show2.php></script>
    http://cnfree.oso.com.cn 是我在OSO上的空间，您可以换成您自己的！
    好了，一切OK!看看您的镜像站主页计数器是否也显示出来了？下篇我只是介绍向您的站点会员提供免费计数器的一些构思，基本上就是本篇内容的一些拓展.

    

    来源: 互联网  发布时间: 2013-11-30

中篇我向您介绍了怎样在自己的镜像站上放置OSO上的计数器，本篇我将向您介绍如何打造自己的免费计数器系统的构思,程序还得您自己写哟.
    好多网站都提供了免费计数器服务，很久以前我就有个梦想,建立自己的免费计数器系统,而现在OSO提供了数据库，这一切将成为现实.
    多数网站都是只向会员提供免费计数器的,我们也可以这样做，好让自己的网站也有上一些臣民,在他们注册的时候,可以自动生成一个ID,我们的计数器系统就全靠这个ID了！
    当用户申请计数器时,首先当然是检查用户名和密码了,登陆成功后,从数据库中调出用户的ID出来，用户申请后系统自动创建两个文件countid.php和showid.php,简单流程可以如下:
    $filea="count".$id."php";
    $fileb="show".$id."php";
    $fpa=fopen("count/$filea",w);
    $fpb=fopen("show/$fileb",w)
    然后写入文件,内容和中篇中的大同小异，只用将num改一下即可,简单流程可以如下:
    fputs($fpa,$count,strlen($count));
    fputs($fpb,$show,strlen($show));
    $count=countid.php中的内容；
    $show=showid.php中的内容;
    这样就产生了countid.php和showid.php两个文件,同时让数据库insert num=id就可以了，最后返回一段代码，让用户知道怎样使用这个计数器,一切搞定！
    不过我觉得申请计数器时可以让用户设置初值，数据库插入num时用replace来代替insert,这样用户如果忘了代码，随时可以重新申请一个,并设置好初值,而计数器会把原来的记录覆盖掉，这就没有必要让用户牢记代码，或者提供代码返回，这样太麻烦了！
    怎么样？一切都很轻松吧，希望您能通过此三篇文章顺利地打造出自己的计数器系统,在此我预祝您能成功!