建设一个简单交互的网站(三)

6. 密码验证

　　也许你想在自己的网站放上你的照片集，而且只想给自己知心的朋友看，这时你需要一个密码验证的程序。

6.1 基于HTTP验证

　　如何用PHP来实现密码验证的功能呢？我们可以使用简短的PHP代码，使用函数header()发送HTTP标头强制验证，客户端浏览器则弹出供输入用户名和密码的对话框。在PHP中，客户端用户输入的信息传送到服务端之后自动保存在$PHP_AUTH_USER, $PHP_AUTH_PW, 以及 $PHP_AUTH_TYPE这三个全局变量中。利用这些变量，我们就可以根据实现保存在数据文件或数据库中的用户帐号信息验证用户身份。

　　不过在这里需要提醒使用者注意的一点是：只有在Apache模块方式运行的时候，PHP脚本才能使用$PHP_AUTH_USER, $PHP_AUTH_PW, 以及 $PHP_AUTH_TYPE这三个变量。如果用户使用的是CGI模式的PHP则无法实现基于HTTP的验证功能。

6.2 下面，我们就来详细介绍一下如何使用PHP对用户身份进行验证。

　　在下例中,我们是使用$PHP_AUTH_USER和$PHP_AUTH_PW这两个变量来验证进入者是否合法并允许进入。在本例中被允许登录的用户名称和密码对分别为tnc和nature：
<?
if(!isset($PHP_AUTH_USER))
{
Header("WWW-Authenticate: Basic realm=\"My Realm\"");
Header("HTTP/1.0 401 Unauthorized");
echo "Text to send if user hits Cancel button\n";
exit;
}
else
{
if ( !($PHP_AUTH_USER=="tnc" && $PHP_AUTH_PW=="nature") )
{
// 如果是错误的用户名称/密码对，强制再验证
Header("WWW-Authenticate: Basic realm=\"My Realm\"");
Header("HTTP/1.0 401 Unauthorized");
echo "ERROR : $PHP_AUTH_USER/$PHP_AUTH_PW is invalid.";
exit;
}
else
{
echo "Welcome tnc!";
}
?>

　　事实上再实际引用中不大可能如上面使用代码段明显的用户名称/密码对，而是利用数据库或者加密的密码文件存取它们。

6.3 根据指定的验证信息核实用户身份

　　首先，我们可以使用以下代码确定用户是否已经输入了用户名和密码，并显示出用户输入的信息。

<?php

if (!isset($PHP_AUTH_USER)) {

header('WWW-Authenticate: Basic realm="My Private Stuff"');

header('HTTP/1.0 401 Unauthorized');

echo 'Authorization Required.';

exit;

}

else {

echo "<P>You have entered this username: $PHP_AUTH_USER<br>

You have entered this password: $PHP_AUTH_PW<br>

The authorization type is: $PHP_AUTH_TYPE</p>";

}

?>

说明：
isset（）函数用于确定某个变量是否已被赋值。根据变量值是否存在，返回true或false。
header（）函数用于发送特定的HTTP标头。注意，使用header（）函数时，一定要在任何产生实际输出的HTML或PHP代码前面调用该函数。

　　虽然上述代码相当简单，没有根据任何实际值对用户输入的用户名和密码进行有效验证，但是至少我们了解了如何使用PHP在客户端产生输入对话框。

　　下面，我们就来了解一下如何根据指定的验证信息核实用户身份。代码如下：

<?php

if (!isset($PHP_AUTH_USER)) {

header('WWW-Authenticate: Basic realm="My Private Stuff"');

header('HTTP/1.0 401 Unauthorized');

echo 'Authorization Required.';

exit;

}

else if (isset($PHP_AUTH_USER)) {

if (($PHP_AUTH_USER != "admin") || ($PHP_AUTH_PW != "123")) {

header('WWW-Authenticate: Basic realm="My Private Stuff"');

header('HTTP/1.0 401 Unauthorized');

echo 'Authorization Required.';

exit;

} else {

echo "<P>You're authorized!</p>";

}

}

?>

　　在这里，我们首先检查用户是否已经输入了用户名称和密码，如果没有则弹出相应对话框要求用户输入身份信息。随后，我们通过判断用户输入的信息是否符合admin/123这一指定用户帐号来授予用户访问权限或提示用户再次输入正确的信息。这种方法适用于所有用户都使用同一登录帐号的网站。

6.4 另一种简易的密码验证

　　如果你是在windows98下面编写和运行着你的PHP脚本，或者是你在Linux下面按默认设置，将PHP安装成一个CGI程序的话，你将无法使用上面的PHP程序来实现验证功能。为此，无边给大家提供了另外一种简易的密码验证的方法。虽然实用性不大，但是拿来学习还是挺好的。
<?php
$password = "123";

// check password
if($pass != $password)
{
echo "<html><head><title>管理密码</title></head><body>";
echo "<form method=\"post\" action=$PHP_SELF>";
echo "请输入你的管理密码:<br>";
echo "<input type=\"password\" name=\"pass\">";
echo "<input type=\"submit\" value=\"continue\">";
echo "</form></body></html>";
}
else
{
echo "<html><head><title>恭喜你，你已经通过了密码验证</title></head>";
echo "<script>";
echo 'window.location="http://gophp.heha.net/test/index.php3"';
# 通过密码验证后转入的页面
echo "</script>";

}
?>

7. 文件上传

　　你可以利用PHP实现文件的上传功能，注意客户端的浏览器应该是Netscape3以上或者IE3以上的版本。同时，因为本程序与你的PHP配置文件(PHP3为php3.ini,PHP4为php.in)设置有关。在执行该程序之前请先检查您的PHP配置文件有没有做好如下的设置：

　　将;upload_tmp_dir该行的注释符，即前面的分号“；”去掉，使该行在php.ini文档中起作用。upload_tmp_dir是用来定义上传文件存放的临时路径，在这里你还可以给其定义一个绝对路径，例如：upload_tmp_dir = d:\upload 　当然，此时你的d:\upload目录必须有读写权限。

　　如果你在你的.php3程序里已经定义了上传的路径，此时上传文件的路径以.php3程序里定义的路径为基准。在下例中，receiver.php3文件就指定了用于存放上传文件的目录是：d:\upload。

upload_max_filesize 是用来限制PHP处理的上载文件大小的最大值,以字节计算,缺省值为2097152= 2*1024*1024字节(2兆),你可以通过修改该缺省值来定义最大的上载文件大小。

　　修改后不要忘了重启Apache,IIS或PWS服务哦。
　　
　　同时在PHP中，文件上载还有几点是值得注意的：
1. 在form表单中要将method属性设为post,enctype属性设为multipart/form-data；

2. 在form表单中可以加一个hidden类型的input框,其中名字为 MAX_FILE_SIZE的隐藏值域，通过设置其VALUE可以限制上载文件的大小。当然,这个值不可能超过PHP的配置文件(PHP3为php3.ini,PHP4为php.ini)中的upload_max_filesize,注意这个input框一定要放在所有file类型的input框前面,否则也是无效的哦；

3. 在PHP程序运行完后,上传文件被放在了临时目录下。如果上传文件没有被改名或移动，那么在请求的最后该文件将自动被从临时文件夹中删除，所以我们最好立即将新的上传文件上传移到一个永久目录下或更改其文件名。


首先我们需要一个上载文件的表单网页（upload.htm）：
<HTML>
<HEAD>
<TITLE>Upload Your File</TITLE>
</HEAD>
<BODY>
<FORM ACTION="receiver.php3"
ENCTYPE="multipart/form-data" METHOD=POST>
<INPUT TYPE="HIDDEN"
NAME="MAX_FILE_SIZE" VALUE="2000000">
<INPUT TYPE="FILE"
NAME="uploadfile" SIZE="24" MAXLENGTH="80">
<BR><BR>
<INPUT TYPE="SUBMIT" VALUE="Upload File!"
NAME="sendit">
<INPUT TYPE="SUBMIT" VALUE="Cancel"
NAME="cancelit"><BR>
</FORM>
</BODY>
</HTML>

处理上载文件的PHP文件（receiver.php3）
<?
function do_upload ()
{
global $uploadfile, $uploadfile_size;
global $local_file, $error_msg;
if ( $uploadfile == "none" )
{
$error_msg = "对不起，你没有选定任何文件上传！";
return;
}
if ( $uploadfile_size > 2000000 )
{
$error_msg = "对不起，你要上传的文件太大了！";
return;
}
$the_time = time ();

// 在这里指定你用来存放上传文件的目录，你需要对以下目录有写权限
// 同时，我们也可以给上传文件指定另外的目录，如：$upload_dir = "/local/uploads";

$upload_dir = "d:/upload";
$local_file = "$upload_dir/$the_time";
if ( file_exists ( '$local_file' ) )
{
$seq = 1;
while ( file_exists ( "$upload_dir/$the_time$seq" ) ) { $seq++; }
$local_file = "$upload_dir/$the_time$seq";
};
rename ( $uploadfile, $local_file );
display_page ();
}
function display_page ()
{
// 这里是你的页面内容
}
?>
<HTML>
<HEAD>
<TITLE>php3 Receiving Script</TITLE>
</HEAD>
<BODY>
<?
if ( $error_msg ) { echo "<B>$error_msg</B><BR><BR>"; }
if ( $sendit )
{
do_upload ();
echo "文件上载成功！";
}
elseif ( $cancelit )
{
header ( "Location: $some_other_script" );
echo "文件上载失败!";
exit;
}
else
{
some_other_func ();
}
?>
</BODY>
</HTML> v

建设一个简单交互的网站(五)

8. 投票系统

　　在许多时候，我们需要收集上网者和网友们的意见。例如：新版页面与旧版页面的比较；对某一事情的看法；对体育比赛结果的预测等等。这时候，你需要一个非常有效的网上调查系统。使用PHP就可以非常方便地实现你的这一构想。

8.1 投票系统（mypolls.php3）：

<?
$status=0;
if(isset($polled)&&($polled=="c-e")){
$status=1;
}
#echo "$status";
if(isset($poll)&&($status==0)){
setcookie("polled","c-e",time()+86400,"/");#time=24h
}
?>
<html>
<head>
<title>新版页面调查</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<style type="text/css">
<!--
.tb { border="1" bordercolor="#009933" cellspacing="0" font-size: 9pt; color: #000000}
.head { font-family: "宋体"; font-size: 12pt; font-weight: bold; color: #009933; text-decoration: none}
.pt9 { font-size: 9pt}
a.p9:link { font-size: 9pt; color: #000000; text-decoration: none}
a.p9:visited { font-size: 9pt; color: #000000; text-decoration: none }
a.p9:hover { font-size: 9pt; color: #FF0000; text-decoration: underline}
a.p9:active { font-size: 9pt; color: #FF0000; text-decoration: underline }
-->
</style>
</head>
<body bgcolor="#FFFFFF">
<div class="head">与旧版页面相比较您觉得新版页面：</div><br>
<?
if(!isset($submit)){
?>
<form action="myPolls.php3" method="get">
<input type="radio" name="poll_voteNr" value="1" checked >
<span class="pt9">信息量更大</span> <br>
<input type="radio" name="poll_voteNr" value="2" >
<span class="pt9">网页更精美</span> <br>
<input type="radio" name="poll_voteNr" value="3" >
<span class="pt9">没什么改进</span> <br>
<input type="radio" name="poll_voteNr" value="4" >
<span class="pt9">其它</span> <br>
<input type="submit" name="submit" value="OK">
<input type="hidden" name="poll" value="vote">
<A HREF="myPolls.php3?submit=OK" class="p9">查看调查结果</A>
</form>
<?
/*
如果想增加其它的选项可直接加上即可
*/
}else{
$descArray=array(1=>"信息量更大",
2=>"网页更精美",
3=>"没什么改进",
4=>"其它"
);
$poll_resultBarHeight = 9; // height in pixels of percentage bar in result table
$poll_resultBarScale = 1; // scale of result bar (in multiples of 100 pixels)
$poll_tableHeader="<table border=1 class=\"tb\">";
$poll_rowHeader="<tr>";
$poll_dataHeader="<td align=center>";
$poll_dataFooter="</td>";
$poll_rowFooter="</tr>";
$poll_tableFooter="</table>";
$coutfile="data.pol";
$poll_sum=0;

// read counter-file
if (file_exists( $coutfile))
{
$fp = fopen( $coutfile, "rt");
while ($Line = fgets($fp, 10))
{
// split lines into identifier/counter
if (ereg( "([^ ]*) *([0-9]*)", $Line, $tmp))
{
$curArray[(int)$tmp[1]] = (int)$tmp[2];
$poll_sum+=(int)$tmp[2];
}
}
// close file
fclose($fp);
}else{//
for ($i=1;$i<=count($descArray);$i++){
$curArray[$i]=0;
}
}
if(isset($poll)){
$curArray[$poll_voteNr]++;
$poll_sum++;
}
echo $poll_tableHeader;

// cycle through all options编历数组
reset($curArray);
while (list($K, $V) = each($curArray))
{
$poll_optionText = $descArray[$K];
$poll_optionCount = $V;
echo $poll_rowHeader;

if($poll_optionText != "")
{
echo $poll_dataHeader;
echo $poll_optionText;
echo $poll_dataFooter;

if($poll_sum)
$poll_percent = 100 * $poll_optionCount / $poll_sum;
else
$poll_percent = 0;
echo $poll_dataHeader;

if ($poll_percent > 0)
{
$poll_percentScale = (int)($poll_percent * $poll_resultBarScale);
}

printf(" %.2f %% (%d)", $poll_percent, $poll_optionCount);

echo $poll_dataFooter;
}

echo $poll_rowFooter;
}

echo "总共投票次数:<font color=red> $poll_sum</font>";
echo $poll_tableFooter;
echo "<br>";
echo "<input type=\"submit\" name=\"Submit1\" value=\"返回主页\" onClick=\"javascript:location='http://gophp.heha.net/index.html'\">";
echo " <input type=\"submit\" name=\"Submit2\" value=\"重新投票\" onClick=\"javascript:location='http://gophp.heha.net/mypolls.php3'\">";
if(isset($poll)){
// write counter file
$fp = fopen($coutfile, "wt");
reset($curArray);
while (list($Key, $Value) = each($curArray))
{
$tmp = sprintf( "%s %d\n", $Key, $Value);
fwrite($fp, $tmp);
}
// close file
fclose($fp);
}
}
?>
</body>
</html>

注释：从上面我们可以看出该投票系统的基本过程：
1、打开文件取得数据到数组$curArray（文件不存在则初始化数组$curArray）
2、编历数组，处理数据得到所需值
3、计算百分比，控制统计bar图像宽度
4、将数据保存到"data.pol"中

　　 这里有一点是需要注意：这里的data.pol文本文件需要有写权限。

建设一个简单交互的网站(六)

9. 简易banner动态更替

　　不知大家有没有发现各大站点上的标头广告banner，我们每次访问这些站点时，都会看到不同的广告图标，或者如果你每次刷新页面时，这些广告banner就会不断地随机更替变换。要实现这种效果虽然用javascript也可以达到（象天极网站的动态变换广告banner就是通过调用javascript来实现的），但是如果我们用PHP的话，我们还可以结合数据库来做数据量很大，如每日一题之类的功能。费话少说，让我们立即来看看如何用PHP来实现banner的动态更替功能。

简易banner动态更替PHP文件（banner.php3）：
<?
//产生随机数
srand((double)microtime()*1000000);
//在0和4之间取一个数字
$randval = rand(0,5);
// 显示结果
echo "<a href=//gophp.heha.net/index.html><img alt=进入php的世界 border=0 src=$randval.gif></a>";
?>

　　我们可以发现，实现的程序非常简单：主要是先利用srand这一初始化随机数产生器产生随机数，再调用rand函数在定义的有效范围内来获取其中一个随机值,最后显示$randval.gif各图片banner，即0.gif、1.gif、2.gif、3.gif或4.gif。为了便于大家理解，我将rand函数的语法及相关说明罗列如下：
rand
语法：int rand([int min], [int max]);
返回值：整数
函数种类：数学运算
内容说明：本函数用来取得随机值。若没有指定随机数的最大及最小范围，本函数会自动地从0到RAND_MAX中取一个随机数。若有指定min及max的参数，则从指定参数中取一数字。例如rand(38,49)则会从38到49之间取得一个随机值。其中UNIX系统包含49，Win32系统不包含49。值得注意的是为了使随机数的随机率最大，每次在取随机数前最好使用srand()来设定新的随机数。在本例中在用srand()来产生新的随机数时加入了时间因素，执行时以百万分之一的随机率来产生随机数

9.1 我们更改head.inc文件以应用该简易banner动态更替功能，同时还得为不同的广告banner链接到它们对应的网址。

　　当然，首先我们必须先准备好用于更换交换的banner图标，同时也给我们的页面标头加上自己网站的徽标（01DC.gif）。

新的标头文件（header.inc）：
<?
// 定义通用页面头部
?>
<HTML>
<HEAD>
<TITLE> <? echo "$MySiteName - $title"; ?> </TITLE>
<style type="text/css">
<!--
.text { font-family: "宋体"; font-size: 12pt; color: #006633; text-decoration: none}
-->
</style>
</HEAD>
<body topmargin=2>
<table width="100%" border="0">
<tr>
<td rowspan="3" width="19%"><img src="http://gophp.heha.net/test/images/01dc.gif" width="140" height="60"></td>
<td rowspan="3" width="29%">
<?
//取得乱数种子
srand((double)microtime()*1000000);
//在0和4之间取一个数字
$randval = rand(0,5);
// 显示结果
switch($randval)
{
case "0";
echo "<a href=//gophp.heha.net/index.html><img border=0 src=$randval.gif></a>";
break;
case "1";
echo "<a href=//personal.668.cc/haitang/index.htm><img border=0 src=$randval.gif></a>";
break;
case "2";
echo "<a href=//gophp.heha.net/index.html><img border=0 src=$randval.gif></a>";
break;
case "3";
echo "<a href=//gophp.heha.net/index.html><img border=0 src=$randval.gif></a>";
break;
case "4";
echo "<a href=//personal.668.cc/haitang/index.htm><img border=0 src=$randval.gif></a>";
break;
}
?>
</td>
<td width="52%">
<div align="center"><a href="../test/form.php3" class="text">自动发送邮件测试</a></div>
</td>
</tr>
<tr>
<td width="52%">
<div align="center"><a href="../test/php/php1.php3" class="text">简易轮回广告更替</a></div>
</td>
</tr>
<tr>
<td width="52%">
<div align="center"><a href="../password/password.php3" class="text">简易密码验证实例</a></div>
</td>
</tr>
</table>
<hr color="#ff9900" size="4">
</body>
</html>