霜天部落 | 专注PHP研发,研究LAMP高性能架构部署与优化

PHP编写程序的十个经验技巧(四)

前面已经介绍了六个PHP编写程序的经验技巧,php编写程序的十个经验技巧(一)、php编写程序的十个经验技巧(二)、php编写程序的十个经验技巧(三)、本文继续介绍后面的四个。

七、基于PHP的用户认证

如果希望在每一段脚本上都进行口令保护,可以结合使用header()语句、$PHP_AUTH_USER和$PHP_AUTH_PW来建立基本的认证方案,通常的基于服务器的提问/响应顺序都如下所示:

1、用户从服务器上请求一个文件。如果这个文件在服务器上是被保护的,则在响应的头部向用户返回一个401(示经授权的用户)字符串。
2、浏览器收到这个响应后,弹出要求用户输入用户名/口令的对话框。
3、用户在对话框中输入一个用户名和口令,点击OK按钮将信息返回服务器供认证使用。
4、如果用户名和口令有效,被保护的文件将向用户开放,只要用户还在使用文件,认证会一直有效。

一段简单的PHP脚本文件通过向用户发送一个适当的能够引起自动显示用户名/口令对话框的HTTP头部就可以模仿HTTP的提问/响应系统,PHP把用户在用户名/口令对话框中输入的信息存储在$PHP_AUTH_USER和$PHP_AUTH_PW中,使用这二个变量,就可以与存储在文本文件、数据库等文件中的用户名/口令进行比较。

这个例子采用了二个硬编码的值进行认证,但无论用户名和口令放在什么地方,其原理都是相同的。


需要注意的是,如果你使用的是基于文件的保护机制,它并不能保证目录中所有的文件的安全。它可能保护大部分的文件,如果你认为它能够保护给定目录中的所有文件,你的这种认识就需要改变了。

八、关于PHP和COM

如果你喜欢冒险,并且在Windows上运行CGI、ISAPI或Apache模块版本的PHP,就可以访问COM的函数。好了,详细解释COM的工作就交给微软和许多大部头的书了,为了能简单地了解一下COM的功能,下面是一小段常见的脚本。

这一段PHP脚本在后端启动微软的字处理Word,打开一个新的文档,输入一些文字,保存文档,并关闭Word。

Version};
// 把它的可见性设置为0(假),如果要使它在最前端打开,使用1(真)
// to open the application in the forefront, use 1 (true)
$word->Visible = 0;
// 在Word中创建新的文档
$word->Documents->Add();
// 在新文档中添加文字
$word->Selection->TypeText(Testing 1-2-3...);
//把文档保存在Windows临时目录中
$word->Documents[1]->SaveAs(/Windows/temp/comtest.doc);
// 关闭与COM组件之间的连接
$word->Quit();
// 在屏幕上显示其他信息
echo Check for the file...;
?>

如果你有一个intranet网站,数据存储在SQL Server中,用户需要这些数据的Excel格式,则可以让PHP运行必要的SQL查询并对输出进行格式化,然后利用COM打开Excel,把数据转化为Excel格式的数据,然后把数据保存在用户的台式机上。