3 Methoden der PHP-Seitenzugriffskontrolle-PHP-Tutorial-php.cn

3 Methoden der PHP-Seitenzugriffskontrolle

PHPz

Freigeben： 2023-03-07 09:20:01

Original

7849 Leute haben es durchsucht

Dieses Phänomen sehen wir oft, schauen Sie sich das Bild unten an

apache 页面访问控制

Apache-Seitenzugriffskontrolle

Warum sollte eine solche Kontrolle durchgeführt werden? Verschiedene Dinge und Schutz von Informationen. Obwohl diese Art des Schutzes relativ niedrig ist, ist sie dennoch einigermaßen nützlich.

1. Verwenden Sie den Befehl htpasswd, um die Berechtigungskontrolldatei zu generieren

[zhangy@BlackGhost test]$ htpasswd -c ./access tank  //生成一个密码文件 ，-c是新建一个文件  htpasswd -h可查看
New password:            //提示输入密码
Re-type new password:        //重复密码
Adding password for user tank  
[zhangy@BlackGhost test]$ cat access    //查看一下密码文件
tank:Uj5B3qIF/BNdI      //用户名是明文的，密码是加密的。

Nach dem Login kopieren

[zhangy@BlackGhost test]$ htpasswd -c ./access tank  //生成一个密码文件 ，-c是新建一个文件  htpasswd -h可查看
New password:            //提示输入密码
Re-type new password:        //重复密码
Adding password for user tank
[zhangy@BlackGhost test]$ cat access    //查看一下密码文件
tank:Uj5B3qIF/BNdI      //用户名是明文的，密码是加密的。

Nach dem Login kopieren

Die Passwortdatei wird jetzt generiert.

2. Seitenzugriffskontrollmethode

1. Sie kann durch Ändern von httpd.conf oder httpd-vhosts.conf

konfiguriert werden

listen 10004  
NameVirtualHost *:10004  
<VirtualHost *:10004>  
 DocumentRoot "/home/zhangy/www/test"
 ServerName *:10004  
 BandwidthModule On  
 ForceBandWidthModule On  
 Bandwidth all 1024000  
 MinBandwidth all 50000  
 LargeFileLimit * 500 50000  
 MaxConnection all 2  
 ErrorLog "/home/zhangy/apache/blog.51yip.com.com-error.log"
 CustomLog "/home/zhangy/apache/blog.51yip.com-access.log" common  
//看一下，下面的配置
 <Directory /home/zhangy/www/test>  
 AuthType Basic  
 AuthName "access test"
 AuthUserFile /home/zhangy/www/test/access  
 Require valid-user  
 </Directory>  
</VirtualHost>

Nach dem Login kopieren

listen 10004
NameVirtualHost *:10004
<VirtualHost *:10004>
 DocumentRoot "/home/zhangy/www/test"
 ServerName *:10004
 BandwidthModule On
 ForceBandWidthModule On
 Bandwidth all 1024000
 MinBandwidth all 50000
 LargeFileLimit * 500 50000
 MaxConnection all 2

 ErrorLog "/home/zhangy/apache/blog.51yip.com.com-error.log"
 CustomLog "/home/zhangy/apache/blog.51yip.com-access.log" common
//看一下，下面的配置
 <Directory /home/zhangy/www/test>
 AuthType Basic
 AuthName "access test"
 AuthUserFile /home/zhangy/www/test/access
 Require valid-user
 </Directory>

</VirtualHost>

Nach dem Login kopieren

2. Wir können die .htaccess-Datei zur Steuerung verwenden

Erstellen Sie eine .htaccess-Datei im Stammverzeichnis von test

[zhangy@BlackGhost test]$ vi .htaccess   //打开个文件 ，添加权限内容
[zhangy@BlackGhost test]$ cat .htaccess  //下面就是.htaccess的内容
 AuthType Basic  
 AuthName "access test"
 AuthUserFile /home/zhangy/www/test/access  
Require valid-user

Nach dem Login kopieren

[zhangy@BlackGhost test]$ vi .htaccess   //打开个文件 ，添加权限内容
[zhangy@BlackGhost test]$ cat .htaccess  //下面就是.htaccess的内容
 AuthType Basic
 AuthName "access test"
 AuthUserFile /home/zhangy/www/test/access
 Require valid-user

Nach dem Login kopieren

Wenn Sie für viele Personen unterschiedliche Benutzernamen und Passwörter festlegen möchten, ist es bequemer, die Einstellungsoption AuthGroupFile

3 zu verwenden. Sie können auch darauf zugreifen ohne Passwortdatei. Steuerung

define(&#39;ADMIN_USERNAME&#39;,&#39;tank&#39;);     // Admin Username
define(&#39;ADMIN_PASSWORD&#39;,&#39;tank&#39;);      // Admin Password
//log check
if (!isset($_SERVER[&#39;PHP_AUTH_USER&#39;]) || !isset($_SERVER[&#39;PHP_AUTH_PW&#39;]) ||  
 $_SERVER[&#39;PHP_AUTH_USER&#39;] != ADMIN_USERNAME ||$_SERVER[&#39;PHP_AUTH_PW&#39;] != ADMIN_PASSWORD) {  
 Header("WWW-Authenticate: Basic realm=/"access test/"");  
 Header("HTTP/1.0 401 Unauthorized");  
 echo <<<EOB  
 <html><body>  
 <h1>Rejected!</h1>  
 <big>Wrong Username or Password!</big>  
 </body></html>  
EOB;  
 exit;  
}

Nach dem Login kopieren

define(&#39;ADMIN_USERNAME&#39;,&#39;tank&#39;);     // Admin Username
define(&#39;ADMIN_PASSWORD&#39;,&#39;tank&#39;);      // Admin Password

//log check
if (!isset($_SERVER[&#39;PHP_AUTH_USER&#39;]) || !isset($_SERVER[&#39;PHP_AUTH_PW&#39;]) ||
 $_SERVER[&#39;PHP_AUTH_USER&#39;] != ADMIN_USERNAME ||$_SERVER[&#39;PHP_AUTH_PW&#39;] != ADMIN_PASSWORD) {
 Header("WWW-Authenticate: Basic realm=/"access test/"");
 Header("HTTP/1.0 401 Unauthorized");

 echo <<<EOB
 <html><body>
 <h1>Rejected!</h1>
 <big>Wrong Username or Password!</big>
 </body></html>
EOB;
 exit;
}

Nach dem Login kopieren

Die obige Methode ist PHP, ich denke, es gibt auch andere Sprachen. Sie können den obigen Code zum Teilen und Einbinden in eine Datei schreiben oder ihn in die Basis einkapseln, sodass unabhängig von der Seite, auf die zugegriffen wird, eine Zugriffskontrolle durchgeführt werden kann.

Das obige ist der detaillierte Inhalt von3 Methoden der PHP-Seitenzugriffskontrolle. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!