在php中，可以使用Header函數做一些有趣的事情，用戶驗證就是其中一個很有意思的功能。具體用法：

Header("WWW-Authenticate: Basic realm="USER LOGIN""); Header("HTTP/1.0 401 Unauthorized");

在頁首設計這兩個Header函數，頁面在載入前會出現一個登錄框，要求輸入用戶名和密碼。習慣了在頁面登錄的我們，是否覺得這樣的登錄很原始，又很新奇呢？

為了獲取從這個對話框中傳來的用戶名和密碼，需要用到php提供的兩個特殊變量$PHP_AUTH_USER和$PHP_AUTH_PW，要這樣使用這兩個特殊變量好像需要在php.ini中設置相關的選項，不然就只能像下面這樣引用：

$_SERVER['PHP_AUTH_USER'] $_SERVER['PHP_AUTH_PW']

獲取到用戶提交上來的用戶名和密碼之后

<?php if (!isset($_SERVER['PHP_AUTH_USER'])) {header('WWW-Authenticate: Basic realm="My Realm"');header('HTTP/1.0 401 Unauthorized');echo 'Text to send if user hits Cancel button';exit;} else {echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";}

?

?這種方式實際上也是可以驗證用戶登錄的，但是缺點是用戶在輸入用戶名和密碼時，http一直保持著鏈接，這樣的后果會導致服務器壓力過大

?

轉載于:https://www.cnblogs.com/xiaozong/p/5732750.html

總結

以上是生活随笔為你收集整理的php使用Header函数,PHP_AUTH_PW和PHP_AUTH_USER做用户验证及缺点的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。