PHP HTTP Authentication

โปรแกรมพื้นฐานของโปรแกรมเมอร์คือทำ Login ผมเชื่อว่าทำกันเป็นอย่างแน่นอน แต่หยิบเอาพื้นฐานเขียนง่ายๆ และเข้าใจง่าย มาฝาก สำหรับใครที่อยากจะลองเอาไปปรับใช้

$config['admin_username'] = "demo";

$config['admin_password'] = "demo";

if (!($_SERVER['PHP_AUTH_USER'] == $config['admin_username'] &&$_SERVER['PHP_AUTH_PW'] == $config['admin_password'])) {

header("WWW-Authenticate: Basic realm=\"Hello Admin\"");

header("HTTP/1.0 401 Unauthorized");

echo 'This is what happens if you press cancel';

?>

exit;

}

// if the username and password match show the rest of the content

?>

แค่นี้เลยจริงๆ ลองไปแก้ตัวแปรใช้ดูแล้วกัน อยากจะเปลี่ยน user/password ก็ตรง demo ข้างบนเลยครับ และอยากแก้ไขข้อความ ก็ภายใต้ header แก้ไขได้เลย ลองปรับแก้ดูไม่น่าเกินความสามารถของโปรแกรมเมอร์นะครับ ^ ^

เนื่องจากเป็น Basic Authentication การใช้งาน Header อาจจะไม่ Support ทุก Browser แต่ส่วนใหญ่จะรองรับหมดแล้ว (เผื่อตกหล่น มีใครใช้ Browser พิเศษ) และอีกอย่างสำหรับ user/password เป็นแบบ sensitive นะครับ ตัวใหญ่ ตัวเล็ก ต่างกันเน้อ...