我想使用htaccess和htpasswd文件以及用于服务器端代码的PHP创建登录系统,但是当用户登录时我希望能够识别该用户,那么我怎么知道用户键入的内容为使用PHP代码的用户名(假设他们设法访问受限页面时我不需要知道密码)?
非常感谢, 本
答案 0 :(得分:9)
您只需要以下内容即可获取当前用于经过身份验证的会话的用户名:
$_SERVER['PHP_AUTH_USER']
根据@Ben的评论,我现在在HTTP authentication with PHP的PHP文档中找到了解释正在发生的事情的部分:
从PHP 4.3.0开始,为了防范 有人来写剧本 显示页面的密码 通过a认证 传统的外部机制, 如果,则不会设置PHP_AUTH变量 启用外部身份验证 那个特定的页面和安全模式是 启用。无论如何,
REMOTE_USER可以 用于识别 外部认证用户。那么你 可以使用_SERVER['REMOTE_USER']。