例如我们大学里有wifi可以上网,但要账号密码。用电脑或者手机一上网,就先出现一个登陆的网页(我这里称之为“入口网页”,不知这样称呼是否准确?还是该叫“门户网页”?),输了账号密码,点一个“上线”按钮,然后页面提示已经上线。然后就可以自由访问其他网站网页了。
这种入口网页很多的,随便走到街上,就发现有chinanet、cmcc、chinaunicom这些看似没有加锁的wifi,但你要是连接了这些网络,一上网,第一个页面也是要你输账号密码,你有账号密码才可以通过这个入口然后自由上网。不仅是wifi,有些小区的以太网也是这样的,以前我住的一个小区,长城宽带,也是这样的上网方式,要先经过一个入口网页输账号密码。
我想知道这样的网页怎么做?是怎样通过一个网页去控制局域网内用户的上网权限的?
我有个项目需要做个这样的网页,急!大家帮帮我呀!跪谢!
------解决方案--------------------
类似一种代理....
------解决方案--------------------
这种网关主要任务是权限控制然后路由数据包,相对于一般的web服务器,他应该在更底层实现,我猜登录页面只是个cgi,主程序是高性能c/java基于socket工作
不太懂,很感兴趣关注下
------解决方案--------------------
你们好像都忘了这个。让你们看手册吧,又不大愿意。干脆贴吧
章 34. 用 php 进行 http 认证
php 的 http 认证机制仅在 php 以 apache 模块方式运行时才有效,因此该功能不适用于 cgi 版本。在 apache 模块的 php 脚本中,可以用 header() 函数来向客户端浏览器发送“authentication required”信息,使其弹出一个用户名/密码输入窗口。当用户输入用户名和密码后,包含有 url 的 php 脚本将会加上预定义变量 php_auth_user,php_auth_pw 和 auth_type 被再次调用,这三个变量分别被设定为用户名,密码和认证类型。预定义变量保存在 $_server 或者 $http_server_vars 数组中。支持“basic”和“digest”(自 php 5.1.0 起)认证方法。请参阅 header() 函数以获取更多信息。
php 版本问题: autoglobals 全局变量,包括 $_server等,自 php 4.1.0 起有效,$http_server_vars 从 php 3 开始有效。
以下是在页面上强迫客户端认证的脚本范例:
例子 34-1. basic http 认证范例
例子 34-2. digest http 认证范例
本例演示怎样实现一个简单的 digest http 认证脚本。更多信息请参考 rfc 2617。
password
$users = array('admin' => 'mypass', 'guest' => 'guest');
if (!isset($_server['php_auth_digest'])) {
header('http/1.1 401 unauthorized');
header('www-authenticate: digest realm='.$realm.
' qop=auth nonce='.uniqid().' opaque='.md5($realm).'');
die('text to send if user hits cancel button');
}
// analize the php_auth_digest variable
preg_match('/username=(?p.*),\s*realm=(?p.*),\s*nonce=(?p.*),\s*uri=(?p.*),\s*response=(?p.*),\s*opaque=(?p.*),\s*qop=(?p.*),\s*nc=(?p.*),\s*cnonce=(?p.*)/', $_server['php_auth_digest'], $digest);
if (!isset($users[$digest['username']]))
die('username not valid!');
// generate the valid response
$a1 = md5($digest['username'] . ':' . $realm . ':' . $users[$digest['username']]);
$a2 = md5($_server['request_method'].':'.$digest['uri']);
$valid_response = md5($a1.':'.$digest['nonce'].':'.$digest['nc'].':'.$digest['cnonce'].':'.$digest['qop'].':'.$a2);
if ($digest['response'] != $valid_response)
die('wrong credentials!');
// ok, valid username & password
echo 'your are logged in as: ' . $digest['username'];
?>
兼容性问题: 在编写 http 标头代码时请格外小心。为了对所有的客户端保证兼容性,关键字“basic”的第一个字母必须大写为“b”,分界字符串必须用双引号(不是单引号)引用;并且在标头行 http/1.0 401 中,在 401 前必须有且仅有一个空格。
在以上例子中,仅仅只打印出了 php_auth_user 和 php_auth_pw 的值,但在实际运用中,可能需要对用户名和密码的合法性进行检查。或许进行数据库的查询,或许从 dbm 文件中检索。
注意有些 internet explorer 浏览器本身有问题。它对标头的顺序显得似乎有点吹毛求疵。目前看来在发送 http/1.0 401 之前先发送 www-authenticate 标头似乎可以解决此问题。
自 php 4.3.0 起,为了防止有人通过编写脚本来从用传统外部机制认证的页面上获取密码,当外部认证对特定页面有效,并且安全模式被开启时,php_auth 变量将不会被设置。但无论如何,remote_user 可以被用来辨认外部认证的用户,因此可以用 $_server['remote_user'] 变量。
配置说明: php 用是否有 authtype 指令来判断外部认证机制是否有效。
注意,这仍然不能防止有人通过未认证的 url 来从同一服务器上认证的 url 上偷取密码。
netscape navigator 和 internet explorer 浏览器都会在收到 401 的服务端返回信息时清空所有的本地浏览器整个域的 windows 认证缓存。这能够有效的注销一个用户,并迫使他们重新输入他们的用户名和密码。有些人用这种方法来使登录状态“过期”,或者作为“注销”按钮的响应行为。
例子 34-3. 强迫重新输入用户名和密码的 http 认证的范例
function authenticate() {
header('www-authenticate: basic realm=test authentication system');
header('http/1.0 401 unauthorized');