HTTP authentication ด้วย PHP

อยู่ในประเภท: PHP |

โพสเมื่อ June 13th, 2008 โดย Bird

authentication คืออะไร พูดง่าย ๆ ที่สุด ก็คือ การป้องกันการเข้าถึงข้อมูลโดยการใช้ username และ password ในบทความนี้เราจะมา authentication ด้วยภาษาสคริปอย่าง php กัน แต่คุณจะต้องติดตั้ง apache module นั่นก็หมายความว่าแบบ CGI นั้นก็ใช้ไม่ได้นั่นเอง

ดูโคดตัวอย่างกันคับ ในที่นี้สมมติว่าเราป้องกันการเข้าถึงด้วย username “myuser” และ password “mypass”

<?php
if ($_SERVER[‘PHP_AUTH_USER’] != "mysuser" or $_SERVER[‘PHP_AUTH_PW’] != "mypass"):
Header( "WWW-authenticate: basic realm=’Protected’");
Header( "HTTP/1.0 401 Unauthorized");
?>
<HTML>
<HEAD><TITLE>Authorization Failed</TITLE></HEAD>
<BODY>
<H1>Authorization Failed</H1>
<P>Without a valid username and password,
access to this page cannot be granted.
Please click "reload" and enter a
username and password when prompted.
</P>
</BODY>
</HTML>
<?php else: ?>
…เนื้อหาในหน้าเว็บที่ต้องการป้องกันการเข้าถึง…
<?php endif; ?>

$_SERVER['PHP_AUTH_USER'] และ $_SERVER['PHP_AUTH_PW'] คือตัวแปรแบบ global ที่ php จัดเตรียมไว้ให้ โดยข้อมูลในตัวแปรสองตัวนี้จะได้มาจาก username และ password ที่ผู้ใช้ได้กรอกเข้าไปเมื่อมีการร้องขอข้อมูล ถ้าหากว่าเราตรวจสอบแล้วข้อมูลที่ได้มาไม่ถูกต้องกับที่เรากำหนดไว้เราก็จะสั่งให้ HTTP header 2 ตัวข้างล่างทำงาน