在IIS 7.5當中,可以使用" Windows Platform Installer” 工具,安裝支援PHP的延伸模組之後,就可以在IIS上執行PHP應用程式了。當然,此時你就可以使用IIS或是ASP.NET的Membership,建立PHP應用程式所需要的使用者驗證功能。在這裡我先介紹最簡單的WIndows驗證的作法。
Windows驗證在ASP或是ASP.NET的應用程式中,是驗證企業內部網域使用者最簡單的方法;同時使用者在支援Windows驗證的不同Web應用程式間切換時,也不需要再重新登入,對使用者來說也是相當的方便。若是要在裝載在IIS 7.x上執行的PHP應用程式當中使用Windows驗證,首先你必須要開啟PHP應用程式目錄的Windows驗證功能:
1. 用滑鼠雙擊應用程式目錄的Authentication(驗證)設定。
2. 取消匿名驗證(標示 1),並且啟用Windows驗證(標示 2):
完成之後,將來所有來自用戶端的HTTP要求,IIS就會使用網域帳號驗證使用者;驗證成功之後,使用者的Window網域帳號就會被自動寫入 "LOGON_USER" 的Server變數當中。而在PHP應用程式中,只需要透過下面的程式碼,就可以取出驗證過的使用者帳號:
除此之外,也可以結合ASP.NET的Forms驗證檢查使用者身分,或是透過URL方式進行授權。
沒有留言:
張貼留言