PHP Can Do. ไปหน้าเว็บ PHP Mindphp.com รูปแบบใหม่

PHP เขียนเว็บ เนื้อหา บทความ เขียนโปรแกรม สอน Code PHP

ค้นหาข้อมูลภายในเว็บ Mindphp.com
วัดความเร็วเน็ตทดสอบความเร็วอินเตอร์เน็ต บทความ php   เนื้อหา php  เขียน บทความ php  เว็บบอร์ด php   ค้นหา
พื้นที่โฆษณา
PHP เมนูหลัก
icon_home.gif Mind php.com
icon_poll.gif เนื้อหา php
tree-T.gif เนื้อหา php
tree-T.gif คู่มือ Function
tree-T.gif วารสารสมาชิก
tree-L.gif คู่มือ phpมีข้อมูลใหม่ !
favoritos.gif บทความ php
tree-T.gif บทความ PHP
tree-T.gif เขียนบทความ
tree-L.gif ค้นหา
icon_community.gif เว็บบอร์ด php
tree-T.gif Programming - PHP
tree-T.gif CMS, CRM,...
tree-L.gif Html Css
icon_members.gif VDO Tutorial
tree-L.gif Video PHP Tutorial
som_downloads.gif โหลด and ลิงค์
tree-T.gif PHP ดาวน์โหลด
tree-L.gif สารบัญเว็บ PHP
som_downloads.gif วัดความเร็วเน็ตมีข้อมูลใหม่ !
som_downloads.gif Pdf Creatorมีข้อมูลใหม่ !
icon_community.gif สมัครสมาชิก
PHP ตัวอย่าง บทความ
เครื่องมือ สำหรับ เขียน php htm css java
[ เครื่องมือ สำหรับ เขียน php htm css java ]
  • โค้ดสีตัวอักษร รวมทั้งชื่อสี
  • HTML optimize ลดขนาด html เพิ่มความในการโหลด
  • การติดตั้งและ การใช้งาน CVS (Control Version System)
  • วิธีติดตั้ง Appserv การติดตั้ง php MySql Apache ในขั้นตอนเดียว
  • วิธีทำ Logo ให้ไปอยู่บนแอดเดรส favicon.ico
  • วิธีใช้โปรแกรม Filezilla โปรแกรม FTP และการ CHMOD ไฟล์ Upload ไฟล์
  • การ ใช้ php ใน dreamever CS3
  • วิธี เซ็ตให้ โปรแกรม Macromedia Dreamweaver 8 เปิดขึ้นมาเป็น ภาษาไทย
  • กลุ่มบทความ PHP
  • AJAX - PHP (5)
  • CMS - PHP (6)
  • CRM - PHP (5)
  • Function PHP (8)
  • Google (5)
  • JavaScript (7)
  • Joomla (11)
  • Jquery (2)
  • OOP - PHP (6)
  • Pear Zend Framework (3)
  • PHP Editor (8)
  • PHP-Nuke (9)
  • Phpbb (2)
  • Smarty (1)
  • SQL - MySql (16)
  • ความรู้ทั่วไป (18)
  • เทคนิค การเขียน PHP (24)
  • บทความ PHP (8)
  • พื้นฐาน PHP (6)

  • HTTP authentication with PHP

    The HTTP Authentication hooks in PHP are only available when it is running as an Apache module and is hence not available in the CGI version. In an Apache module PHP script, it is possible to use the header() function to send an "Authentication Required" message to the client browser causing it to pop up a Username/Password input window. Once the user has filled in a username and a password, the URL containing the PHP script will be called again with the predefined variables PHP_AUTH_USER, PHP_AUTH_PW, and AUTH_TYPE set to the user name, password and authentication type respectively. These predefined variables are found in the $_SERVER and $HTTP_SERVER_VARS arrays. Both "Basic" and "Digest" (since PHP 5.1.0) authentication methods are supported. See the header() function for more information.

    Note: PHP Version Note
    Superglobals, such as $_SERVER, became available in PHP » 4.1.0.

    An example script fragment which would force client authentication on a page is as follows:

    Example #1 Basic HTTP Authentication example

    <?php
    if (!isset($_SERVER['PHP_AUTH_USER'])) {
        
    header('WWW-Authenticate: Basic realm="My Realm"');
        
    header('HTTP/1.0 401 Unauthorized');
        echo 
    'Text to send if user hits Cancel button';
        exit;
    } else {
        echo 
    "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
        echo 
    "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
    }
    ?>

    Example #2 Digest HTTP Authentication example

    This example shows you how to implement a simple Digest HTTP authentication script. For more information read the » RFC 2617.

    <?php
    $realm 
    'Restricted area';

    //user => password
    $users = array('admin' => 'mypass''guest' => 'guest');


    if (empty(
    $_SERVER['PHP_AUTH_DIGEST'])) {
        
    header('HTTP/1.1 401 Unauthorized');
        
    header('WWW-Authenticate: Digest realm="'.$realm.
               
    '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"');

        die(
    'Text to send if user hits Cancel button');
    }


    // analyze the PHP_AUTH_DIGEST variable
    if (!($data http_digest_parse($_SERVER['PHP_AUTH_DIGEST'])) ||
        !isset(
    $users[$data['username']]))
        die(
    'Wrong Credentials!');


    // generate the valid response
    $A1 md5($data['username'] . ':' $realm ':' $users[$data['username']]);
    $A2 md5($_SERVER['REQUEST_METHOD'].':'.$data['uri']);
    $valid_response md5($A1.':'.$data['nonce'].':'.$data['nc'].':'.$data['cnonce'].':'.$data['qop'].':'.$A2);

    if (
    $data['response'] != $valid_response)
        die(
    'Wrong Credentials!');

    // ok, valid username & password
    echo 'Your are logged in as: ' $data['username'];


    // function to parse the http auth header
    function http_digest_parse($txt)
    {
        
    // protect against missing data
        
    $needed_parts = array('nonce'=>1'nc'=>1'cnonce'=>1'qop'=>1'username'=>1'uri'=>1'response'=>1);
        
    $data = array();

        
    preg_match_all('@(\w+)=(?:([\'"])([^\2]+)\2|([^\s,]+))@'$txt$matchesPREG_SET_ORDER);

        foreach (
    $matches as $m) {
            
    $data[$m[1]] = $m[3] ? $m[3] : $m[4];
            unset(
    $needed_parts[$m[1]]);
        }

        return 
    $needed_parts false $data;
    }
    ?>

    Note: Compatibility Note
    Please be careful when coding the HTTP header lines. In order to guarantee maximum compatibility with all clients, the keyword "Basic" should be written with an uppercase "B", the realm string must be enclosed in double (not single) quotes, and exactly one space should precede the 401 code in the HTTP/1.0 401 header line. Authentication parameters have to be comma-separated as seen in the digest example above.

    Instead of simply printing out PHP_AUTH_USER and PHP_AUTH_PW, as done in the above example, you may want to check the username and password for validity. Perhaps by sending a query to a database, or by looking up the user in a dbm file.

    Watch out for buggy Internet Explorer browsers out there. They seem very picky about the order of the headers. Sending the WWW-Authenticate header before the HTTP/1.0 401 header seems to do the trick for now.

    As of PHP 4.3.0, in order to prevent someone from writing a script which reveals the password for a page that was authenticated through a traditional external mechanism, the PHP_AUTH variables will not be set if external authentication is enabled for that particular page and safe mode is enabled. Regardless, REMOTE_USER can be used to identify the externally-authenticated user. So, you can use $_SERVER['REMOTE_USER'].

    Note: Configuration Note
    PHP uses the presence of an AuthType directive to determine whether external authentication is in effect.

    Note, however, that the above does not prevent someone who controls a non-authenticated URL from stealing passwords from authenticated URLs on the same server.

    Both Netscape Navigator and Internet Explorer will clear the local browser window's authentication cache for the realm upon receiving a server response of 401. This can effectively "log out" a user, forcing them to re-enter their username and password. Some people use this to "time out" logins, or provide a "log-out" button.

    Example #3 HTTP Authentication example forcing a new name/password

    <?php
    function authenticate() {
        
    header('WWW-Authenticate: Basic realm="Test Authentication System"');
        
    header('HTTP/1.0 401 Unauthorized');
        echo 
    "You must enter a valid login ID and password to access this resource\n";
        exit;
    }
     
    if (!isset(
    $_SERVER['PHP_AUTH_USER']) ||
        (
    $_POST['SeenBefore'] == && $_POST['OldAuth'] == $_SERVER['PHP_AUTH_USER'])) {
        
    authenticate();
    } else {
        echo 
    "<p>Welcome: {$_SERVER['PHP_AUTH_USER']}<br />";
        echo 
    "Old: {$_REQUEST['OldAuth']}";
        echo 
    "<form action='{$_SERVER['PHP_SELF']}' METHOD='post'>\n";
        echo 
    "<input type='hidden' name='SeenBefore' value='1' />\n";
        echo 
    "<input type='hidden' name='OldAuth' value='{$_SERVER['PHP_AUTH_USER']}' />\n";
        echo 
    "<input type='submit' value='Re Authenticate' />\n";
        echo 
    "</form></p>\n";
    }
    ?>

    This behavior is not required by the HTTP Basic authentication standard, so you should never depend on this. Testing with Lynx has shown that Lynx does not clear the authentication credentials with a 401 server response, so pressing back and then forward again will open the resource as long as the credential requirements haven't changed. The user can press the '_' key to clear their authentication information, however.

    Also note that until PHP 4.3.3, HTTP Authentication did not work using Microsoft's IIS server with the CGI version of PHP due to a limitation of IIS. In order to get it to work in PHP 4.3.3+, you must edit your IIS configuration "Directory Security". Click on "Edit" and only check "Anonymous Access", all other fields should be left unchecked.

    Another limitation is if you're using the IIS module (ISAPI) and PHP 4, you may not use the PHP_AUTH_* variables but instead, the variable HTTP_AUTHORIZATION is available. For example, consider the following code: list($user, $pw) = explode(':', base64_decode(substr($_SERVER['HTTP_AUTHORIZATION'], 6)));

    Note: IIS Note:
    For HTTP Authentication to work with IIS, the PHP directive cgi.rfc2616_headers must be set to 0 (the default value).

    Note: If safe mode is enabled, the uid of the script is added to the realm part of the WWW-Authenticate header.


    Advertising unit Ads
    บทความ Mind php
    > ทดสอบความเร็วเน็ต
    > ดาวน์โหลด MSN 9.0
    > บทความ
     >> เช็คเลขบัตรประชาชน
     >> แบ่งหน้าแสดงผล โค้ดแบ่งหน้า แบ่งหน้า php
     >> PHP แปลงตัวเลข เป็น เงินบาท
     >> วิธีสมัคร และใช้งาน no-ip
     >> สร้างไฟล์ PDF ด้วย PHP
     >> การใช้ phpmyadmin
     >> การ Select ข้อมูล Joins 2 ตาราง
     >> การแก้ปัญหา ภาษาไทย MySql เป็น ????
     >> การติดตั้ง โมดูล php-nuke
     >> การอัพโหลดไฟล์ ด้วย php
     >> PHP OOP คืออะไร
     >> บทความ CRM
     >> Http คืออะไร
    กระทู้เด่น
     >> วิธีติดตั้ง XAMPP
     >> วิธีติดตั้ง Appserv
     >> วิธีติดตั้ง Joomla 1.5
     >> วิธีติดตั้ง phpbb
     >> บอร์ด phpBB3 ของไทย
     >> โปรแกรมแปลงไฟล์
    รวม Free Code PHP Class Script
    Unix Timestamp Coverter
    * รวม Code PHPClass
    * Wallpaper Sport & Tutorial
    เกมส์ Flash เครื่องบิน
    วิธีแก้ เข้า regedit ไม่ได้
    วิธีแก้เข้า task manager ไม่ได้
    ผู้ที่กำลังใช้งานอยู่
    ขณะนี้มี 67 บุคคลทั่วไป และ 0 สมาชิกเข้าชม

    ท่านยังไม่ได้ลงทะเบียนเป็นสมาชิก กรุณาสมัครที่นี่
    คลิปวีดีโอสอน
    hmailserver ทำ Mail Server ใช้ในองศ์กร ด้วยโปรแกรมฟรี

    โดย: mindphp
    เมื่อ: 08th Feb 2010
    เข้าชม: 28047
    ให้คะแนน: 1.00 โหวต: 1

    ติดตั้ง PHP5 แบบ FastCGI บน IIS7 Windows 2008 Server

    โดย: mindphp
    เมื่อ: 26th Jan 2010
    เข้าชม: 20985
    ให้คะแนน: 0.00 โหวต: 0

    วีดีโอสอน การใช้งาน Teamviewer ฉบับภาษาไทย ใน คลิป เป็น teamviewer เวอร์ชั่น 5

    โดย: mindphp
    เมื่อ: 15th Jan 2010
    เข้าชม: 34687
    ให้คะแนน: 3.33 โหวต: 6

    มาดู Android Review on Youtube กัน Android ระบบปฏิบัตการบนมือถือ

    โดย: mindphp
    เมื่อ: 12th Jan 2010
    เข้าชม: 18497
    ให้คะแนน: 0.00 โหวต: 0

    คู่มือการใช้ microsoft office 2007 วีดีโอ Tutorial สอนการใช้ microsoft office 2007

    โดย: mindphp
    เมื่อ: 12th Jan 2010
    เข้าชม: 29293
    ให้คะแนน: 5.00 โหวต: 2

    ส่วนประกอบของ photoshop ความสามารถของ โปรแกรม Photoshop Feature

    โดย: mindphp
    เมื่อ: 12th Jan 2010
    เข้าชม: 18867
    ให้คะแนน: 0.00 โหวต: 0

    วิธี Download Microsoft Office 2007 Free

    โดย: mindphp
    เมื่อ: 10th Jan 2010
    เข้าชม: 62425
    ให้คะแนน: 4.17 โหวต: 6

    คอมพิวเตอร์โน๊ตบุ๊ค วีดีโอเปรียบเทียบคอมพิวเตอร์โน๊ตบุ๊ค แต่ละเจ้าศึกษารายละเอียดก่อนเลือกซื้อ

    โดย: mindphp
    เมื่อ: 10th Jan 2010
    เข้าชม: 18604
    ให้คะแนน: 0.00 โหวต: 0

    คลิปแต่งรูป วีดีโอสอน แต่งรูป

    โดย: mindphp
    เมื่อ: 10th Jan 2010
    เข้าชม: 20169
    ให้คะแนน: 0.00 โหวต: 0

    Intel Core 2 Quad Q8400 - CPU Review

    โดย: mindphp
    เมื่อ: 25th Sep 2009
    เข้าชม: 22097
    ให้คะแนน: 3.00 โหวต: 1

    สนับสนุน Mindphp
    หน้าหลัก Mind php เข้าระบบ mind php เผยแพร่ข่าวสาร ดาวน์โหลด ติดต่อเรา สารบัญเว็บ กระดานข่าว php ค้นหา ลงโฆษณา ถาม/ตอบ
    BasLover.com
    ดิกชันนารี ไทย อังกฤษ
    http://เที่ยวฮ่องกง เพียง 11,900บาท--> {พูดคุยกีฬาไทย} insitejapan.com ThaiLandHotelForum hobbyinter.com [Download msn 9.0]


    การสร้างหน้าเอกสาร: 0.06 วินาที