PHP密码验证方法 
我们就来详细介绍一下如何使用PHP对用户身份进行验证。 

　　在下例中,我们是使用$PHP_AUTH_USER和$PHP_AUTH_PW这两个变量来验证进入者是否合法并允许进入。在本例中被允许登录的用户名称和密码对分别为tnc和nature： 
<? 
if(!isset($PHP_AUTH_USER)) 
{ 
Header("WWW-Authenticate: Basic realm="My Realm""); 
Header("HTTP/1.0 401 Unauthorized"); 
echo "Text to send if user hits Cancel buttonn"; 
exit; 
} 
else 
{ 
if ( !($PHP_AUTH_USER=="tnc" && $PHP_AUTH_PW=="nature") ) 
{ 
// 如果是错误的用户名称/密码对，强制再验证 
Header("WWW-Authenticate: Basic realm="My Realm""); 
Header("HTTP/1.0 401 Unauthorized"); 
echo "ERROR : $PHP_AUTH_USER/$PHP_AUTH_PW is invalid."; 
exit; 
} 
else 
{ 
echo "Welcome tnc!"; 
} 
?> 
　　事实上再实际引用中不大可能如上面使用代码段明显的用户名称/密码对，而是利用数据库或者加密的密码文件存取它们。 
 根据指定的验证信息核实用户身份 
　　首先，我们可以使用以下代码确定用户是否已经输入了用户名和密码，并显示出用户输入的信息。 
<?php 

if (!isset($PHP_AUTH_USER)) { 

header(’WWW-Authenticate: Basic realm="My Private Stuff"’); 

header(’HTTP/1.0 401 Unauthorized’); 
echo ’Authorization Required.’; 
exit; 
} 
else { 
echo "<P>You have entered this username: $PHP_AUTH_USER<br> 
You have entered this password: $PHP_AUTH_PW<br> 
The authorization type is: $PHP_AUTH_TYPE</p>"; 
} 
?> 
说明： 
isset（）函数用于确定某个变量是否已被赋值。根据变量值是否存在，返回true或false。 
header（）函数用于发送特定的HTTP标头。注意，使用header（）函数时，一定要在任何产生实际输出的HTML或PHP代码前面调用该函数。 
以上文章由东汇东莞网站制作公司提供