php 面向对象编程之构造方法与析构方法

大多数类都有一种称为构造函数的特殊方法。当创建一个对象时，它将自动调用构造函
数，也就是使用new 这个关键字来实例化对象的时候自动调用构造方法。
构造函数的声明与其它操作的声明一样，只是其名称必须是__construct( )。这是PHP5 中
的变化，以前的版本中，构造函数的名称必须与类名相同，这种在PHP5 中仍然可以用，但
现在以经很少有人用了，这样做的好处是可以使构造函数独立于类名，当类名发生改变时不
需要改相应的构造函数名称了。为了向下兼容，如果一个类中没有名为__construct( )的方法，
PHP 将搜索一个php教程4 中的写法,与类名相同名的构造方法。
格式：function __construct ( [参数] ) { ... ... }
在一个类中只能声明一个构造方法，而是只有在每次创建对象的时候都会去调用一次构
造方法，不能主动的调用这个方法，所以通常用它执行一些有用的初始化任务。比如对成属
性在创建对象的时候赋初值。

 

<?php
/*
 * 1.对象中成员的访问(在一个对象的内部方法中，去访问本对轩昂中的其他方法和成员属性)
 * 2.在对象中的方法中都默认有一个$this关键字，这个关键字代表调用这个方法的对象
 *
 * 构造方法
 *
 *   1.是对象创建完成后，“第一个”“自动调用”的方法
 *
 *   2.构造方法的定义，方法名是一个固定的，
 *     在php4中:和类名相同的方法就是构造方法
 *     在php5中:构造方法选择使用 魔术方法__construct() 所有类中声明构造方法都使用这个名称
 *       优点：在改变类名时，构造方法不用改变
 *      魔术方法： 在类中写出了某个魔术方法，这个方法对应的功能就会添加上
 *         方法名称都是固定的(都是系统提供好的),没有自己定义的
 *         每一个魔术方法，都是在不同时刻为了完成某一功能自动调用的方法
 *         不同的魔术方法有不同的调用时机
 *         都是以 __ 开头的方法
 *          __construct(); __destruct(); __set();......
 *    
 *   作用：为成员属性初始化；
 *
 *
 * 析构方法
 *
 *  1.当对象被释放之前最后一个“自动”调用的方法
 *  使用垃圾回收器(java php)，而c++手动 的释放
 *
 *  作用：关闭一些资源，作一些清理的工作
 *  
 *  __destruct();
 *
 */
 class Person{
  var $name;
  var $age;
  var $sex;
  
  //php4中的构造方法
  /*function Person()
    {
   //每声明一个对象都会调用
   echo "1111111111111111";
  }*/

  //php5中的构造方法
  function __construct($name,$age,$sex){
   $this->name=$name;
   $this->age=$age;
   $this->sex=$sex;

  }

  function say(){
   //$this->name;//对象中成员的访问使用$this
   echo "我的名字：{$this->name}，我的年龄：{$this->age}<br>"
  }

  function run(){

  }

  function eat(){

  }

  //析构方法
  function __destruct(){

  }
 }

$p1=new Person("zhangsan",25,"男");
$p2=new Person;
$p3=new Person;

memcache的官方主页：php教程.net/package/memcache">http://pecl.php.net/package/memcache
memcached的官方主页：http://pecl.php.net/package/memcached

以下是我安装Memcached版本的PHP模块的过程记录：

wget http://download.tangent.org/libmemcached-0.48.tar.gz
tar zxf libmemcached-0.48.tar.gz
cd libmemcached-0.48
./configure --prefix=/usr/local/libmemcached --with-memcached
make
make install

wget http://pecl.php.net/get/memcached-1.0.2.tgz
tar zxf memcached-1.0.2.tgz
cd memcached-1.0.2
/usr/local/webserver/php/bin/phpize
./configure --enable-memcached --with-php-config=/usr/local/webserver/php/bin/php-config --with-libmemcached-dir=/usr/local/libmemcached
make
make install

在php.ini中加入
extension=memcached.so
完成

另：
在安装libmemcached时，如果只用./configure，可能会提示：
checking for memcached… no
configure: error: “could not find memcached binary”

安装Memcached版本的PHP模块

wget http://download.tangent.org/libmemcached-0.35.tar.gz
tar zxf libmemcached-0.35.tar.gz
cd libmemcached-0.35
./configure
make
make install

wget http://pecl.php.net/get/memcached-1.0.0.tgz
tar zxf memcached-1.0.0.tgz
cd memcached-1.0.0
phpize
./configure
make
make install

打开php.ini加上：

extension = "memcached.so"

这样安装就结束了，你可以通过下列命令来确认：

php -m | grep mem

演示Memcached版本的新功能

先虚构一个问题，假设counter初始值是一个整数，不使用increment方法，通过get/set完成每次加一。

在Memcache版本里，我们只能按照大致如下的方式来进行：

$m = new Memcache();
$m->addServer('localhost', 11211);
$v = $m->get('counter');
$m->set('counter', $v + 1);

由于get/set这两个动作无法作为一个原子来操作，所以当多个进程同时处理时，会出现丢失的可能，更让人恼火的是，你根本就不知道什么时候出现丢失。

再看看Memcached版本里，我们是如何做的：

$md = new Memcached();
$md->addServer('localhost', 11211);
$v = $md->get('counter', null, $token)
$md->cas($token, 'counter', $v + 1);

cas是Memcached版本里提供的功能，说白了就是一个乐观锁的功能，如果你把$token的值var_dump出来，就会发现$token其实就是一个版本号，如果通过get得到的$token版本号在cas的时候不对应，就说明已经有别的操作更新了，此时cas操作会失败，至于如何继续操作，就看你自己了。

注：如果你想手动重现一下冲突的情况，可在get和cas之间sleep若干秒，并拷贝两份脚本，先后执行。

顺便说一句，推荐的Memcached版本模块的哈希设置如下：

$md->setOption(Memcached::OPT_DISTRIBUTION, Memcached::DISTRIBUTION_CONSISTENT);
$md->setOption(Memcached::OPT_HASH, Memcached::HASH_CRC);

 

两者使用起来几乎一模一样。
复制代码 代码如下:
$mem = new Memcache;
$mem->addServer($memcachehost, '11211');
$mem->addServer($memcachehost, '11212');
$mem->set('hx','9enjoy');
echo $mem->get('hx');

复制代码 代码如下:
$md = new Memcached;
$servers = array(
array($memcachehost, '11211'),
array($memcachehost, '11212')
);
$md->addServers($servers);
$md->set('hx','9enjoy');
echo $md->get('hx');

memcached的方法比memcache多不少，比如getMulti，getByKey，addServers等。
memcached没有memcache的connect方法，目前也还不支持长连接。
memcached 支持 Binary Protocol，而 memcache 不支持，意味着 memcached 会有更高的性能。
Memcache是原生实现的，支持OO和非OO两套接口并存，memcached是使用libmemcached，只支持OO接口。
更详细的区别：http://code.google.com/p/memcached/wiki/PHPClientComparison

memcached服务端是集中式的缓存系统，分布式实现方法是由客户端决定的。
memcached的分布算法一般有两种选择：
1、根据hash(key)的结果，模连接数的余数决定存储到哪个节点，也就是hash(key)% sessions.size()，这个算法简单快速，表现良好。然而这个算法有个缺点，就是在memcached节点增加或者删除的时候，原有的缓存数据将大规模失效，命中率大受影响，如果节点数多，缓存数据多，重建缓存的代价太高，因此有了第二个算法。
2、Consistent Hashing，一致性哈希算法，他的查找节点过程如下：
首先求出memcached服务器（节点）的哈希值，并将其配置到0～232的圆（continuum）上。然后用同样的方法求出存储数据的键的哈希值，并映射到圆上。然后从数据映射到的位置开始顺时针查找，将数据保存到找到的第一个服务器上。如果超过2的32次方后仍然找不到服务器，就会保存到第一台memcached服务器上。

memcache在没有任何配置的情况下，是使用第一种方法。memcached要实现第一种方法，似乎是使用(未确认)：
$md->setOption(Memcached::OPT_HASH, Memcached::HASH_CRC);

第二种一致性哈希算法：

memcache在php.ini中加
复制代码 代码如下:
Memcache.hash_strategy =consistent
Memcache.hash_function =crc32

memcached在程序中加(未确认)
复制代码 代码如下:
$md->setOption(Memcached::OPT_DISTRIBUTION, Memcached::DISTRIBUTION_CONSISTENT);
$md->setOption(Memcached::OPT_HASH, Memcached::HASH_CRC);
或
$mem->setOption(Memcached::OPT_DISTRIBUTION,Memcached::DISTRIBUTION_CONSISTENT);
$mem->setOption(Memcached::OPT_LIBKETAMA_COMPATIBLE,true);

一些参考文档:
memcached分布测试报告（一致性哈希情况下的散列函数选择）：
http://www.iteye.com/topic/346682
php模块memcache和memcached区别： http://www.111cn.net/article/27366.htm
PHP模块：Memcached > Memcache：http://www.111cn.net/article/27367.htm

20110509@@UPDATE：
如果安装libmemcached有如下出错提示：
make[2]: *** [clients/ms_conn.o] Error 1
make[2]: Leaving directory `/www/soft/libmemcached-0.48'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/www/soft/libmemcached-0.48'
make: *** [all] Error 2

可在configure时增加--disable-64bit CFLAGS="-O3 -march=i686"
即：./configure --prefix=/usr/local/libmemcached --with-memcached --disable-64bit CFLAGS="-O3 -march=i686"

分析

memcache:http://cn2.php.net/manual/en/book.memcache.php
memcached:http://cn2.php.net/manual/en/book.memcached.php
2.Memcache是原生实现的，支持OO和非OO两套接口并存。而memcached是使用libmemcached，只支持OO接口。
3.memcached还有个非常称赞的地方，就是flag不是在操作的时候设置了，而是有了一个统一的setOption()。Memcached实现了更多的memcached协议。
4.memcached支持Binary Protocol，而memcache不支持。这意味着memcached会有更高的性能。不过memcached目前还不支持长连接。

下面有一张表，来对比php客户端扩展memcache与memcached
http://code.google.com/p/memcached/wiki/PHPClientComparison

另外一点也是大家比较关心的，就是所使用的算法。大家都知道“一致性hash算法”是当添加或删除存储节点时，对存储在memcached上的数据影响较小的一种算法。那么在php的两个扩展库中，都可以使用该算法，只是设置方法有所不同。
Memcache
修改php.ini添加：
[Memcache]
Memcache.allow_failover = 1
……
……
Memcache.hash_strategy =consistent
Memcache.hash_function =crc32
……
……
或在php中使用ini_set方法：
Ini_set(‘memcache.hash_strategy','standard');
Ini_set(‘memcache.hash_function','crc32');

Memcached
$mem = new memcached();
$mem->setOption(Memcached::OPT_DISTRIBUTION,Memcached::DISTRIBUTION_CONSISTENT);
$mem->setOption(Memcached::OPT_LIBKETAMA_COMPATIBLE,true);

这是一款关于网站目录备份的php教程网站备份程序了，他可以对你能操作权限的目录进行打包生成rar压缩文件哦，希望有需要的朋友下载看看。

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>网站程序备份</title>
</head>
<body>
<form name="myform" method="post" action="">
<?php
error_reporting(E_ALL & ~E_NOTICE);
ini_set('memory_limit', '2048M');
echo "选择要压缩的文件或目录：<br>";
$fdir = opendir('./');
while($file=readdir($fdir))
{
if($file=='.'|| $file=='..')
continue;
echo "<input name='dfile[]' type='checkbox' value='$file' ".($file==basename(__FILE__)?"":"checked")."> ";
if(is_file($file))
{
echo "<font face="wingdings" size="5">2</font> $file<br>";
}
else
{
echo "<font face="wingdings" size="5">0</font> $file<br>";
}
}
?>
<br>
包含下列文件类型:
<input name="file_type" type="text" id="file_type" value="" size="50">
<font color="red">
(文件类型用"|"隔开,默认空则包含任意文件,例:如果需要打包php和jpg文件,则输入"php|jpg")
</font>
<br>
压缩文件保存到目录:
<input name="todir" type="text" id="todir" value="__dwb2011__" size="15">
<font color="red">
(留空为本目录,必须有写入权限)
</font>
<br>
压缩文件名称:
<input name="zipname" type="text" id="zipname" value="dwb2011.zip" size="15">
<font color="red">
(.zip)
</font>
<br>
<br>
<input name="myaction" type="hidden" id="myaction" value="dozip">
<input type='button' value='反选' onclick='selrev();'>
<input type="submit" name="Submit" value=" 开始压缩 ">
<script language='网页特效'>
function selrev()
{
with(document.myform)
{
for(i=0;i<elements.length;i++)
{
thiselm = elements[i];
if(thiselm.name.match(/dfile[]/))
thiselm.checked = !thiselm.checked;
}
}
}
</script>
<?php
error_reporting(E_ALL & ~E_NOTICE);
set_time_limit(0);
class PHPzip
{
var $file_count = 0 ;
var $datastr_len = 0;
var $dirstr_len = 0;
var $filedata = ''; //该变量只被类外部程序访问
var $gzfilename;
var $fp;
var $dirstr='';
var $filefilters = array();
function SetFileFilter($filetype)
{
$this->filefilters = explode('|',$filetype);
}
//返回文件的修改时间格式.
//只为本类内部函数调用.
function unix2DosTime($unixtime = 0)
{
$timearray = ($unixtime == 0) ? getdate() : getdate($unixtime);
if ($timearray['year'] < 1980)
{
$timearray['year'] = 1980;
$timearray['mon'] = 1;
$timearray['mday'] = 1;
$timearray['hours'] = 0;
$timearray['minutes'] = 0;
$timearray['seconds'] = 0;
}
return (($timearray['year'] - 1980) << 25) | ($timearray['mon'] << 21) | ($timearray['mday'] << 16) | ($timearray['hours'] << 11) | ($timearray['minutes'] << 5) | ($timearray['seconds'] >> 1);
}
//初始化文件,建立文件目录,
//并返回文件的写入权限.
function startfile($path = 'dodo.zip')
{
$this->gzfilename=$path;
$mypathdir=array();
do
{
$mypathdir[] = $path = dirname($path);
} while($path != '.');
@end($mypathdir);
do
{
$path = @current($mypathdir);
@mkdir($path);
} while(@prev($mypathdir));
if($this->fp=@fopen($this->gzfilename,"w"))
{
return true;
}
return false;
}
//添加一个文件到 zip 压缩包中.
function addfile($data, $name)
{
$name = str_replace('', '/', $name);
if(strrchr($name,'/')=='/')
return $this->adddir($name);
if(!empty($this->filefilters))
{
if (!in_array(end(explode(".",$name)), $this->filefilters))
{
return;
}
}
$dtime = dechex($this->unix2DosTime());
$hexdtime = 'x' . $dtime[6] . $dtime[7] . 'x' . $dtime[4] . $dtime[5] . 'x' . $dtime[2] . $dtime[3] . 'x' . $dtime[0] . $dtime[1];
eval('$hexdtime = "' . $hexdtime . '";');
$unc_len = strlen($data);
$crc = crc32($data);
$zdata = gzcompress($data);
$c_len = strlen($zdata);
$zdata = substr(substr($zdata, 0, strlen($zdata) - 4), 2);
//新添文件内容格式化:
$datastr = "x50x4bx03x04";
$datastr .= "x14x00"; // ver needed to extract
$datastr .= "x00x00"; // gen purpose bit flag
$datastr .= "x08x00"; // compression method
$datastr .= $hexdtime; // last mod time and date
$datastr .= pack('V', $crc); // crc32
$datastr .= pack('V', $c_len); // compressed filesize
$datastr .= pack('V', $unc_len); // uncompressed filesize
$datastr .= pack('v', strlen($name)); // length of filename
$datastr .= pack('v', 0); // extra field length
$datastr .= $name;
$datastr .= $zdata;
$datastr .= pack('V', $crc); // crc32
$datastr .= pack('V', $c_len); // compressed filesize
$datastr .= pack('V', $unc_len); // uncompressed filesize
fwrite($this->fp,$datastr); //写入新的文件内容
$my_datastr_len = strlen($datastr);
unset($datastr);
//新添文件目录信息
$dirstr = "x50x4bx01x02";
$dirstr .= "x00x00"; // version made by
$dirstr .= "x14x00"; // version needed to extract
$dirstr .= "x00x00"; // gen purpose bit flag
$dirstr .= "x08x00"; // compression method
$dirstr .= $hexdtime; // last mod time & date
$dirstr .= pack('V', $crc); // crc32
$dirstr .= pack('V', $c_len); // compressed filesize
$dirstr .= pack('V', $unc_len); // uncompressed filesize
$dirstr .= pack('v', strlen($name) ); // length of filename
$dirstr .= pack('v', 0 ); // extra field length
$dirstr .= pack('v', 0 ); // file comment length
$dirstr .= pack('v', 0 ); // disk number start
$dirstr .= pack('v', 0 ); // internal file attributes
$dirstr .= pack('V', 32 ); // external file attributes - 'archive' bit set
$dirstr .= pack('V',$this->datastr_len ); // relative offset of local header
$dirstr .= $name;
$this->dirstr .= $dirstr; //目录信息
$this -> file_count ++;
$this -> dirstr_len += strlen($dirstr);
$this -> datastr_len += $my_datastr_len;
}
function adddir($name)
{
$name = str_replace("", "/", $name);
$datastr = "x50x4bx03x04x0ax00x00x00x00x00x00x00x00x00";
$datastr .= pack("V",0).pack("V",0).pack("V",0).pack("v", strlen($name) );
$datastr .= pack("v", 0 ).$name.pack("V", 0).pack("V", 0).pack("V", 0);
fwrite($this->fp,$datastr); //写入新的文件内容
$my_datastr_len = strlen($datastr);
unset($datastr);
$dirstr = "x50x4bx01x02x00x00x0ax00x00x00x00x00x00x00x00x00";
$dirstr .= pack("V",0).pack("V",0).pack("V",0).pack("v", strlen($name) );
$dirstr .= pack("v", 0 ).pack("v", 0 ).pack("v", 0 ).pack("v", 0 );
$dirstr .= pack("V", 16 ).pack("V",$this->datastr_len).$name;
$this->dirstr .= $dirstr; //目录信息
$this -> file_count ++;
$this -> dirstr_len += strlen($dirstr);
$this -> datastr_len += $my_datastr_len;
}
function createfile()
{
//压缩包结束信息,包括文件总数,目录信息读取指针位置等信息
$endstr = "x50x4bx05x06x00x00x00x00" .
pack('v', $this -> file_count) .
pack('v', $this -> file_count) .
pack('V', $this -> dirstr_len) .
pack('V', $this -> datastr_len) .
"x00x00";
fwrite($this->fp,$this->dirstr.$endstr);
fclose($this->fp);
}
}
if(!trim($_REQUEST[zipname]))
$_REQUEST[zipname] = "dodozip.zip";
else
$_REQUEST[zipname] = trim($_REQUEST[zipname]);
if(!strrchr(strtolower($_REQUEST[zipname]),'.')=='.zip')
$_REQUEST[zipname] .= ".zip";
$_REQUEST[todir] = str_replace('','/',trim($_REQUEST[todir]));
if(!strrchr(strtolower($_REQUEST[todir]),'/')=='/')
$_REQUEST[todir] .= "/";
if($_REQUEST[todir]=="/")
$_REQUEST[todir] = "./";
function listfiles($dir=".")
{
global $dodozip;
$sub_file_num = 0;
if(is_file("$dir"))
{
if(realpath($dodozip ->gzfilename)!=realpath("$dir"))
{
$dodozip -> addfile(implode('',file("$dir")),"$dir");
return 1;
}
return 0;
}
$handle=opendir("$dir");
while ($file = readdir($handle))
{
if($file=="."||$file=="..")
continue;
if(is_dir("$dir/$file"))
{
$sub_file_num += listfiles("$dir/$file");
}
else
{
if(realpath($dodozip ->gzfilename)!=realpath("$dir/$file"))
{
$dodozip -> addfile(implode('',file("$dir/$file")),"$dir/$file");
$sub_file_num ++;
}
}
}
closedir($handle);
if(!$sub_file_num)
$dodozip -> addfile("","$dir/");
return $sub_file_num;
}
function num_bitunit($num)
{
$bitunit=array(' B',' KB',' MB',' GB');
for($key=0;$key<count($bitunit);$key++)
{
if($num>=pow(2,10*$key)-1)
{ //1023B 会显示为 1KB
$num_bitunit_str=(ceil($num/pow(2,10*$key)*100)/100)." $bitunit[$key]";
}
}
return $num_bitunit_str;
}
if(is_array($_REQUEST[dfile]))
{
$dodozip = new PHPzip;
if($_REQUEST["file_type"] != NULL)
$dodozip -> SetFileFilter($_REQUEST["file_type"]);
if($dodozip -> startfile("$_REQUEST[todir]$_REQUEST[zipname]"))
{
echo "正在添加压缩文件...<br><br>";
$filenum = 0;
foreach($_REQUEST[dfile] as $file)
{
if(is_file($file))
{
if(!empty($dodozip -> filefilters))
if (!in_array(end(explode(".",$file)), $dodozip -> filefilters))
continue;
echo "<font face="wingdings" size="5">2</font> $file<br>";
}
else
{
echo "<font face="wingdings" size="5">0</font> $file<br>";
}
$filenum += listfiles($file);
}
$dodozip -> createfile();
echo "<br>压缩完成,共添加 $filenum 个文件.<br><a href='$_REQUEST[todir]$_REQUEST[zipname]' _fcksavedurl='$_REQUEST[todir]$_REQUEST[zipname]'>$_REQUEST[todir]$_REQUEST[zipname] (".num_bitunit(filesize("$_REQUEST[todir]$_REQUEST[zipname]")).")</a>";
}
else
{
echo "$_REQUEST[todir]$_REQUEST[zipname] 不能写入,请检查路径或权限是否正确.<br>";
}
}
?>
</form>
</body>
</html>

$_POST 与 php教程://input可以取到值，$HTTP_RAW_POST_DATA 为空
$_POST 以关联数组方式组织提交的数据，并对此进行编码处理，如urldecode，甚至编码转换

php://input 也可以实现此这个功能可以获得POST的原始数据。

代码
echo   file_get_contents( "php://input ");

实例
 

<form action="post.php" method="post">
<input type="text" name="user">
<input type="password" name="password">
<input type="submit">
</form>

post.php

 

<? echo file_get_contents("php://input");?>

php://input 允许读取 POST 的原始数据。和 $HTTP_RAW_POST_DATA 比起来，它给内存带来的压力较小，并且不需要任何特殊的 php.ini 设置。php://input 不能用于 enctype="multipart/form-data"。

php $_POST

$_POST 变量是一个数组，内容是由 HTTP POST 方法发送的变量名称和值。

$_POST 变量用于收集来自 method="post" 的表单中的值。从带有 POST 方法的表单发送的信息，对任何人都是不可见的（不会显示在浏览器的地址栏），并且对发送信息的量也没有限制。

html

<form action="welcome.php" method="post">
Enter your name: <input type="text" name="name" />
Enter your age: <input type="text" name="age" />
<input type="submit" />
</form>

welcome.php

Welcome <?php echo $_POST["name"]; ?>.<br />
You are <?php echo $_POST["age"]; ?> years old!

通过 HTTP POST 发送的变量不会显示在 URL 中。
变量没有长度限制

　PHP 的 HTTP 认证机制仅在 PHP 以 Apache 模块方式运行时才有效，因此该功能不适用于 CGI 版本。在 Apache 模块的 PHP 脚本中，可以用 header() 函数来向客户端浏览器发送“Authentication Required”信息，使其弹出一个用户名／密码输入窗口。当用户输入用户名和密码后，包含有 URL 的 PHP 脚本将会加上 预定义变量 PHP_AUTH_USER ， PHP_AUTH_PW 和 AUTH_TYPE 被再次调用，这三个变量分别被设定为用户名，密码和认证类型。预定义变量保存在 $_SERVER 或者 $HTTP_SERVER_VARS 数组中。支持“Basic”和“Digest”（自 PHP 5.1.0 起）认证方法。请参阅 header() 函数以获取更多信息。

PHP 版本问题: Autoglobals 全局变量，包括 $_SERVER 等，自 PHP 4.1.0 起有效， $HTTP_SERVER_VARS 从 PHP 3 开始有效。

以下是在页面上强迫客户端认证的脚本范例：

例子 34-1. Basic HTTP 认证范例

<?php教程
   if (!isset( $_SERVER [ 'PHP_AUTH_USER' ])) {
     header ( 'WWW-Authenticate: Basic realm="My Realm"' );
     header ( 'HTTP/1.0 401 Unauthorized' );
    echo 'Text to send if user hits Cancel button' ;
    exit;
  } else {
    echo "<p>Hello { $_SERVER [ 'PHP_AUTH_USER' ]} .</p>" ;
    echo "<p>You entered { $_SERVER [ 'PHP_AUTH_PW' ]} as your password.</p>" ;
  }
?> 
 

例子 34-2. Digest HTTP 认证范例

本例演示怎样实现一个简单的 Digest HTTP 认证脚本。更多信息请参考 RFC 2617 。

<?php
$realm = 'Restricted area' ;

//user => password
$users = array( 'admin' => 'mypass' , 'guest' => 'guest' );

if (!isset( $_SERVER [ 'PHP_AUTH_DIGEST' ])) {
     header ( 'HTTP/1.1 401 Unauthorized' );
     header ( 'WWW-Authenticate: Digest realm="' . $realm .
            '" qop="auth" nonce="' . uniqid (). '" opaque="' . md5 ( $realm ). '"' );

    die( 'Text to send if user hits Cancel button' );
}

// analize the PHP_AUTH_DIGEST variable
preg_match ( '/username="(?P<username>.*)",s*realm="(?P<realm>.*)",s*nonce="(?P<nonce>.*)",s*uri="(?P<uri>.*)",s*response="(?P<response>.*)",s*opaque="(?P<opaque>.*)",s*qop=(?P<qop>.*),s*nc=(?P<nc>.*),s*cnonce="(?P<cnonce>.*)"/' , $_SERVER [ 'PHP_AUTH_DIGEST' ], $digest );

if (!isset( $users [ $digest [ 'username' ]]))
    die( 'Username not valid!' );

// generate the valid response
$A1 = md5 ( $digest [ 'username' ] . ':' . $realm . ':' . $users [ $digest [ 'username' ]]);
$A2 = md5 ( $_SERVER [ 'REQUEST_METHOD' ]. ':' . $digest [ 'uri' ]);
$valid_response = md5 ( $A1 . ':' . $digest [ 'nonce' ]. ':' . $digest [ 'nc' ]. ':' . $digest [ 'cnonce' ]. ':' . $digest [ 'qop' ]. ':' . $A2 );

if ( $digest [ 'response' ] != $valid_response )
    die( 'Wrong Credentials!' );

// ok, valid username & password
echo 'Your are logged in as: ' . $digest [ 'username' ];

?> 

 

兼容性问题: 在编写 HTTP 标头代码时请格外小心。为了对所有的客户端保证兼容性，关键字“Basic”的第一个字母必须大写为“B”，分界字符串必须用双引号（不是单引号）引用；并且在标头行 HTTP/1.0 401 中，在 401 前必须有且仅有一个空格。

在以上例子中，仅仅只打印出了 PHP_AUTH_USER 和 PHP_AUTH_PW 的值，但在实际运用中，可能需要对用户名和密码的合法性进行检查。或许进行数据库教程的查询，或许从 dbm 文件中检索。

注意有些 Internet Explorer 浏览器本身有问题。它对标头的顺序显得似乎有点吹毛求疵。目前看来在发送 HTTP/1.0 401 之前先发送 WWW-Authenticate 标头似乎可以解决此问题。

自 PHP 4.3.0 起，为了防止有人通过编写脚本来从用传统外部机制认证的页面上获取密码，当外部认证对特定页面有效，并且 安全模式 被开启时，PHP_AUTH 变量将不会被设置。但无论如何， REMOTE_USER 可以被用来辨认外部认证的用户，因此可以用 $_SERVER['REMOTE_USER'] 变量。

配置说明: PHP 用是否有 AuthType 指令来判断外部认证机制是否有效。

注意，这仍然不能防止有人通过未认证的 URL 来从同一服务器上认证的 URL 上偷取密码。

Netscape Navigator 和 Internet Explorer 浏览器都会在收到 401 的服务端返回信息时清空所有的本地浏览器整个域的 Windows 认证缓存。这能够有效的注销一个用户，并迫使他们重新输入他们的用户名和密码。有些人用这种方法来使登录状态“过期”，或者作为“注销”按钮的响应行为。

例子 34-3. 强迫重新输入用户名和密码的 HTTP 认证的范例

<?php
   function authenticate () {
     header ( 'WWW-Authenticate: Basic realm="Test Authentication System"' );
     header ( 'HTTP/1.0 401 Unauthorized' );
    echo "You must enter a valid login ID and password to access this resourcen" ;
    exit;
  }

  if (!isset( $_SERVER [ 'PHP_AUTH_USER' ]) ||
      ( $_POST [ 'SeenBefore' ] == 1 && $_POST [ 'OldAuth' ] == $_SERVER [ 'PHP_AUTH_USER' ])) {
    authenticate ();
  }
  else {
   echo "<p>Welcome: { $_SERVER [ 'PHP_AUTH_USER' ]} <br />" ;
   echo "Old: { $_REQUEST [ 'OldAuth' ]} " ;
   echo "<form action=' { $_SERVER [ 'PHP_SELF' ]} ' METHOD='post'> n " ;
   echo "<input type='hidden' name='SeenBefore' value='1' />n" ;
   echo "<input type='hidden' name='OldAuth' value=' { $_SERVER [ 'PHP_AUTH_USER' ]} ' /> n " ;
   echo "<input type='submit' value='Re Authenticate' />n" ;
   echo "</form></p>n" ;
  } 

 

该行为对于 HTTP 的 Basic 认证标准来说并不是必须的，因此不能依靠这种方法。对 Lynx 浏览器的测试表明 Lynx 在收到 401 的服务端返回信息时不会清空认证文件，因此只要对认证文件的检查要求没有变化，只要用户点击“后退”按钮，再点击“前进”按钮，其原有资源仍然能够被访问。不过，用户可以通过按“_”键来清空他们的认证信息
 

　　在下例中,我们是使用$PHP_AUTH_USER和$PHP_AUTH_PW这两个变量来验证进入者是否合法并允许进入。在本例中被允许登录的用户名称和密码对分别为tnc和nature： 

<? 

if(!isset($PHP_AUTH_USER)) 

{ 

Header("WWW-Authenticate: Basic realm="My Realm""); 

Header("HTTP/1.0 401 Unauthorized"); 

echo "Text to send if user hits Cancel buttonn"; 

exit; 

} 

else 

{ 

if ( !($PHP_AUTH_USER=="tnc" && $PHP_AUTH_PW=="nature") ) 

{ 

// 如果是错误的用户名称/密码对，强制再验证 

Header("WWW-Authenticate: Basic realm="My Realm""); 

Header("HTTP/1.0 401 Unauthorized"); 

echo "ERROR : $PHP_AUTH_USER/$PHP_AUTH_PW is invalid."; 

exit; 

} 

else 

{ 

echo "Welcome tnc!"; 

} 

?> 

　　事实上再实际引用中不大可能如上面使用代码段明显的用户名称/密码对，而是利用数据库或者加密的密码文件存取它们。 

6.3 根据指定的验证信息核实用户身份 

　　首先，我们可以使用以下代码确定用户是否已经输入了用户名和密码，并显示出用户输入的信息。 

<?php 

if (!isset($PHP_AUTH_USER)) { 

header(’WWW-Authenticate: Basic realm="My Private Stuff"’); 

header(’HTTP/1.0 401 Unauthorized’); 

echo ’Authorization Required.’; 

exit; 

} 

else { 

echo "<P>You have entered this username: $PHP_AUTH_USER<br> 

You have entered this password: $PHP_AUTH_PW<br> 

The authorization type is: $PHP_AUTH_TYPE</p>"; 

} 

?> 

说明： 

isset（）函数用于确定某个变量是否已被赋值。根据变量值是否存在，返回true或false。 

header（）函数用于发送特定的HTTP标头。注意，使用header（）函数时，一定要在任何产生实际输出的HTML或PHP代码前面调用该函数。 

　　虽然上述代码相当简单，没有根据任何实际值对用户输入的用户名和密码进行有效验证，但是至少我们了解了如何使用PHP在客户端产生输入对话框。 

　　下面，我们就来了解一下如何根据指定的验证信息核实用户身份。代码如下： 

<?php 

if (!isset($PHP_AUTH_USER)) { 

header(’WWW-Authenticate: Basic realm="My Private Stuff"’); 

header(’HTTP/1.0 401 Unauthorized’); 

echo ’Authorization Required.’; 

exit; 

} 

else if (isset($PHP_AUTH_USER)) { 

if (($PHP_AUTH_USER != "admin") || ($PHP_AUTH_PW != "123")) { 

header(’WWW-Authenticate: Basic realm="My Private Stuff"’); 

header(’HTTP/1.0 401 Unauthorized’); 

echo ’Authorization Required.’; 

exit; 

} else { 

echo "<P>You’re authorized!</p>"; 

} 

} 

?> 

　　在这里，我们首先检查用户是否已经输入了用户名称和密码，如果没有则弹出相应对话框要求用户输入身份信息。随后，我们通过判断用户输入的信息是否符合admin/123这一指定用户帐号来授予用户访问权限或提示用户再次输入正确的信息。这种方法适用于所有用户都使用同一登录帐号的网站。 

6.4 另一种简易的密码验证 

　　如果你是在windows98下面编写和运行着你的PHP脚本，或者是你在Linux下面按默认设置，将PHP安装成一个CGI程序的话，你将无法使用上面的PHP程序来实现验证功能。为此，无边给大家提供了另外一种简易的密码验证的方法。虽然实用性不大，但是拿来学习还是挺好的。 

<?php
if($_POST[Submit]=="提交"){  //如果用户提交了数据，则执行操作
$password=$_POST[password];　　　　//获取用户输入的数据，并保存在变量 password 中
$cpassword=$_POST[cpassword];   //获取用户输入的确认数据，保存在变量 $cpassord 中
if(empty($password) || empty($cpassword))
{
    die("密码不可空!");
}
elseif ( ((strlen($password) < 5) || (strlen($password) > 15)))
{
    die("密码长度在5和15之间");
}
   //--- 值比较
elseif ( !(strlen($password) == strlen($cpassword)) )
{
    die("两次输入密码不匹配! ");
}
elseif( !($password === $cpassword)) //值和数据类型比较
{
　  die("两次密码不匹配! ");
}
else  //循环输出密码，因为是密码所以输出*号
{
    for ($i=0;$i<strlen($password);$i++)
      {
            echo "*";
      }
}
}
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>表单验证-密码字段验证</title>
</head>
<body>
<form name="form1" method="post" action="<?=$_SERVER['PHP_SELF'] ?>">
请输入密码：<input type="text" name="password"><br>
确认密码：<input type="password" name="cpassword"><br>
<input type="submit" name="Submit" value="提交">
</form>
</body>
</html>