希望利用PHP用密码保护网站的某些部分。不是将密码保存在一个外部文件中并由Web服务器来处理认证,而是希望在一个PHP程序中实现密码认证逻辑。
function validate($user, $pass){
/*可以替换为适当的用户名和密码检查,如检查一个数据库*/
$users = array('david'=>'fadj&32','admin'=>'aadmin');
if(isset($users[$user])&&($users[$user] === $pass)){echo $user;echo '<br>';echo $pass;return true;
}else{return false;
}
}
if(!validate($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW'])){
http_response_code(401);
header('WWW-Authenticate: Basic realm="My Website"');
echo "You need to enter a valid username and password.";
exit();
