웹마스터 팁
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
php 와 mysql 을 이용한 웹인증..(윈도우에서)
2003.06.05 14:00
아파치 인증도 좋지만 .. 이 문서는 php와 mysql 을 이용한 사용자별 인증입니다.
사용해보면 너무 좋습니다.
따로 정리해놓은 파일들이 있는데.. 양이 많고 번잡해서 통합 설명된걸 올립니다.
참고로 이 문서의 원본은 제가 작성한게 아니고 조금 수정하고 추가해서 올립니다.
.. 지금 출처가 기억 안나서.. 그냥 올립니다.
물로 apm 이 먼저 설치되어 있어야 합니다.
...................................시작..................................................
아파치 모듈로 설치된 PHP에서 MySQL과 연동해서 아파치 인증을 사용하는 예입니다.
1. 인증 소개
MySQL을 이용한 사용자 인증(User Authentication)은 다음과 같이 한다.
서버 즉 스크립트에 Header() 함수를 사용하면서 웹서버에스는 "Authentication Required" 메시지를
클라이언트 브라우저에 보내게 되고 그러면 흔히 보는 사용자 인증 대화상자가 뜨게 된다.
여기서 사용자가 아이디, 암호를 넣게 되면 각각 $PHP_AUTH_USER, $PHP_AUTH_PW 변수에 들어가게 되고
이 값을 가지고 MySQL에 SQL 문을 날리는 방법으로 인증을 처리하게 된다.
일반적으로 사용되는 아파치의 기본 인증 방법(.htaccess, .htpasswd 파일을 이용하는)은
단지 사용자가 특정 디렉토리나 파일에 접근 권한을 가지는 가의 여부만을 판단하는 데 반해
MySQL을 이용하면 사용자별로 다른 권한레벨을 주어 인증 후 각각 다른 페이지로 연결시켜 줄 수도
있다는 장점이 있다.
주의할 점은 사용자 인증 기능은 PHP가 아파치 모듈로 돌아갈 때에만 가능하며
반드시 PHP 스크립트 제일 처음에 나와야 한다는 것이다.
주로 사용하는 방법은 auth.inc 파일을 따로 만들어 인증이 필요한 페이지의 시작 부분에
<?php
include "auth.inc";
?>
와 같이 추가시켜 주는 것이다. //인증문서(예:auth.htm) 맨처음에 아래 3번 index.htm 참고
우선 test DB에 다음과 같이 member 라는 사용자 테이블을 만든다.
mysql> use test;
Database changed
mysql> create table member(
-> id char(10) NOT NULL PRIMARY KEY,
-> passwd char(10),
-> name char(10),
-> level int
-> );
Query OK, 0 rows affected (0.04 sec)
그 다음 각기 다른 권한을 가지는 사용자를 등록해 준다.
mysql> insert into member values('hamyd','12345','정식사용자',3);
Query OK, 1 row affected (0.01 sec)
mysql> insert into member values('user1','user1','임시사용자',2);
Query OK, 1 row affected (0.00 sec)
mysql> insert into member values('guest','guest','나그네',1);
Query OK, 1 row affected (0.00 sec)
mysql>
이렇게 데이터베이스에 인증에 필요한 사용자를 넣어두고 사용자 인증을 위한 페이지를 지정하고 나면
다음과 같은 인증 확인 대화상자가 나타난다. 적당한 암호를 넣으면 인증이 이루어져서 다음 과정으로
넘어간다.
2. auth.inc 의 내용 //인증파일(index.htm)이 있는곳과 같은 폴더내에 저장
<?
cfunction authenticate() {
Header( "WWW-authenticate: basic realm="BBS ADMIN 영역"");
Header( "HTTP/1.0 401 Unauthorized");
$title = "Invalid Login";
?>
아이디와 암호가 필요합니다 !
<?
exit;
}
if (!isset($PHP_AUTH_USER)) {
authenticate();
} else {
mysql_pconnect('','mysql','') or die("Unable to connect to SQL server");
mysql_select_db("test") or die("Unable to select database");
$result = mysql_query("select name, level from member where id = '$PHP_AUTH_USER' and passwd='$PHP_AUTH_PW'");
if(!mysql_num_rows($result))
{
authenticate();
}
else
{
$userinfo = mysql_fetch_array($result);
}
}
?>
3. index.htm // <- 해당폴더를 클릭했을때 바로 띄우고 싶을때 ( 또는 auth.htm 또는 auth.php)
<?
include "./auth.inc";
?>
<HTML>
<HEAD>
<TITLE> 사용자 인증 예제 </TITLE>
</HEAD>
<BODY bgcolor=#2b4577 text=white link=blue vlink=purple alink=red>
<?
$username = $userinfo[0];
$userlevel = $userinfo[1];
echo( " <script> window.alert('어서오세요 $username 님') //또는 ('잘보고 가세요') 이렇게
location.href='level$userlevel.htm' //userlevel이 3일때 level3.htm 이렇게 미리 만들어둠(같은 폴더안에)
</script>
");
?>
</BODY>
</HTML>
#............................................................#
index.htm 의 다른 방법 //인증후 index2.htm으로 바로 넘어가게 하고 싶을때.
<?
include "./auth.inc";
?>
<html>
<head>
<title> 사용자 인증예제</title>
</head>
<body>
<?
$username=$userinfo[0];
$username=$userinfo[1];
echo("<script> //window.alert 삭제했음.
location.href='index2.htm' //이 부분 주의 깊게 볼것.<script>는 반드시 넣어야됨.
</script>
");
?>
</body>
</html>
#...............................................................#
DB 수정 방법.
mysql>use test;
mysql>update member set level='8' where name='정식사용자';
이렇게 하면 정식사용자의 레벨이 3에서 8로 바뀜.
사용해보면 너무 좋습니다.
따로 정리해놓은 파일들이 있는데.. 양이 많고 번잡해서 통합 설명된걸 올립니다.
참고로 이 문서의 원본은 제가 작성한게 아니고 조금 수정하고 추가해서 올립니다.
.. 지금 출처가 기억 안나서.. 그냥 올립니다.
물로 apm 이 먼저 설치되어 있어야 합니다.
...................................시작..................................................
아파치 모듈로 설치된 PHP에서 MySQL과 연동해서 아파치 인증을 사용하는 예입니다.
1. 인증 소개
MySQL을 이용한 사용자 인증(User Authentication)은 다음과 같이 한다.
서버 즉 스크립트에 Header() 함수를 사용하면서 웹서버에스는 "Authentication Required" 메시지를
클라이언트 브라우저에 보내게 되고 그러면 흔히 보는 사용자 인증 대화상자가 뜨게 된다.
여기서 사용자가 아이디, 암호를 넣게 되면 각각 $PHP_AUTH_USER, $PHP_AUTH_PW 변수에 들어가게 되고
이 값을 가지고 MySQL에 SQL 문을 날리는 방법으로 인증을 처리하게 된다.
일반적으로 사용되는 아파치의 기본 인증 방법(.htaccess, .htpasswd 파일을 이용하는)은
단지 사용자가 특정 디렉토리나 파일에 접근 권한을 가지는 가의 여부만을 판단하는 데 반해
MySQL을 이용하면 사용자별로 다른 권한레벨을 주어 인증 후 각각 다른 페이지로 연결시켜 줄 수도
있다는 장점이 있다.
주의할 점은 사용자 인증 기능은 PHP가 아파치 모듈로 돌아갈 때에만 가능하며
반드시 PHP 스크립트 제일 처음에 나와야 한다는 것이다.
주로 사용하는 방법은 auth.inc 파일을 따로 만들어 인증이 필요한 페이지의 시작 부분에
<?php
include "auth.inc";
?>
와 같이 추가시켜 주는 것이다. //인증문서(예:auth.htm) 맨처음에 아래 3번 index.htm 참고
우선 test DB에 다음과 같이 member 라는 사용자 테이블을 만든다.
mysql> use test;
Database changed
mysql> create table member(
-> id char(10) NOT NULL PRIMARY KEY,
-> passwd char(10),
-> name char(10),
-> level int
-> );
Query OK, 0 rows affected (0.04 sec)
그 다음 각기 다른 권한을 가지는 사용자를 등록해 준다.
mysql> insert into member values('hamyd','12345','정식사용자',3);
Query OK, 1 row affected (0.01 sec)
mysql> insert into member values('user1','user1','임시사용자',2);
Query OK, 1 row affected (0.00 sec)
mysql> insert into member values('guest','guest','나그네',1);
Query OK, 1 row affected (0.00 sec)
mysql>
이렇게 데이터베이스에 인증에 필요한 사용자를 넣어두고 사용자 인증을 위한 페이지를 지정하고 나면
다음과 같은 인증 확인 대화상자가 나타난다. 적당한 암호를 넣으면 인증이 이루어져서 다음 과정으로
넘어간다.
2. auth.inc 의 내용 //인증파일(index.htm)이 있는곳과 같은 폴더내에 저장
<?
cfunction authenticate() {
Header( "WWW-authenticate: basic realm="BBS ADMIN 영역"");
Header( "HTTP/1.0 401 Unauthorized");
$title = "Invalid Login";
?>
아이디와 암호가 필요합니다 !
<?
exit;
}
if (!isset($PHP_AUTH_USER)) {
authenticate();
} else {
mysql_pconnect('','mysql','') or die("Unable to connect to SQL server");
mysql_select_db("test") or die("Unable to select database");
$result = mysql_query("select name, level from member where id = '$PHP_AUTH_USER' and passwd='$PHP_AUTH_PW'");
if(!mysql_num_rows($result))
{
authenticate();
}
else
{
$userinfo = mysql_fetch_array($result);
}
}
?>
3. index.htm // <- 해당폴더를 클릭했을때 바로 띄우고 싶을때 ( 또는 auth.htm 또는 auth.php)
<?
include "./auth.inc";
?>
<HTML>
<HEAD>
<TITLE> 사용자 인증 예제 </TITLE>
</HEAD>
<BODY bgcolor=#2b4577 text=white link=blue vlink=purple alink=red>
<?
$username = $userinfo[0];
$userlevel = $userinfo[1];
echo( " <script> window.alert('어서오세요 $username 님') //또는 ('잘보고 가세요') 이렇게
location.href='level$userlevel.htm' //userlevel이 3일때 level3.htm 이렇게 미리 만들어둠(같은 폴더안에)
</script>
");
?>
</BODY>
</HTML>
#............................................................#
index.htm 의 다른 방법 //인증후 index2.htm으로 바로 넘어가게 하고 싶을때.
<?
include "./auth.inc";
?>
<html>
<head>
<title> 사용자 인증예제</title>
</head>
<body>
<?
$username=$userinfo[0];
$username=$userinfo[1];
echo("<script> //window.alert 삭제했음.
location.href='index2.htm' //이 부분 주의 깊게 볼것.<script>는 반드시 넣어야됨.
</script>
");
?>
</body>
</html>
#...............................................................#
DB 수정 방법.
mysql>use test;
mysql>update member set level='8' where name='정식사용자';
이렇게 하면 정식사용자의 레벨이 3에서 8로 바뀜.
댓글 0
제목 | 글쓴이 | 날짜 |
---|---|---|
스팸메일 유의 하십시오... [1] | Dopesoul | 2003.07.03 |
2차도메인을 이용한 내컴퓨터 자료실로 이용하기 [3] | 무꾸 | 2003.06.27 |
제로보드 data 디렉토리에 링크방지 걸기..(울트라 허접팁) [5] | 무꾸 | 2003.06.27 |
극심한 시스템 파괴시 재해복구 Process [7] | Dopesoul | 2003.06.14 |
webalizer 윈도우+아파치에서 돌려보기 [3] [1] | HuHu^^; | 2003.06.12 |
윈98에서 Apache+iASP+Tomcat4.x+Mysql+PHP ...사용하기 [5] | 한희진 | 2003.06.11 |
apache 서버에서 디렉토리 보기 방지. [5] | 이성헌 | 2003.06.08 |
apache 서버에서 apache 인증 (윈도우에서 apm 설치후) | 이성헌 | 2003.06.05 |
php 와 mysql 을 이용한 웹인증..(윈도우에서) | 이성헌 | 2003.06.05 |
mysql 강좌 .. 요약본 [4] | 이성헌 | 2003.06.05 |
apache + php + mysql (window 설치) | 이성헌 | 2003.06.05 |
Windows Media 서비스에 대한 ISAPI 확장 결함 | DearMai | 2003.06.03 |
아파치 : IP-based Virtual Host 사용하기 | 정인배 | 2003.06.02 |
아파치 : Name-based Virtual Host 사용하기 | 정인배 | 2003.06.02 |
네임(DNS) 서버 named.conf 설정 하기 | 정인배 | 2003.06.02 |
아파치 버츄얼웹서버에서 웹로그 분석툴 : Webalizer 설치 [2] [1] | 정인배 | 2003.06.02 |
iis + php + mysql 보충설명. [2] | 이성헌 | 2003.06.01 |
iis + php + mysql 강좌 (윈도우설치) [5] | 이성헌 | 2003.06.01 |
아파치 보안취약점 관련 버전 업데이트 | DearMai | 2003.05.30 |
APM_Setup4 에서 에러페이지 띄우기 [2] | RedEye(kaist) | 2003.05.28 |