在Web開發中，我們常常需要對某些敏感資源進行權限控制，只有通過身份驗證的用戶才能夠訪問。其中較為常見的一種鑒權方式就是基本認證（Basic Authentication），它使用HTTP請求頭中的Authorization字段來傳遞用戶憑證。在PHP中，我們可以借助$_SERVER['PHP_AUTH_USER']和$_SERVER['PHP_AUTH_PW']兩個預定義變量來獲取用戶輸入的用戶名和密碼并進行驗證。 可以參考下面的示例代碼，模擬一個需要進行Basic認證的頁面：

<?php
// 需要進行Basic認證的用戶名和密碼
$authorized_users = array(
'admin' => '123456',
'test' => 'qwerty'
);
// 獲取用戶憑證
$user = isset($_SERVER['PHP_AUTH_USER']) ? $_SERVER['PHP_AUTH_USER'] : '';
$pass = isset($_SERVER['PHP_AUTH_PW']) ? $_SERVER['PHP_AUTH_PW'] : '';
// 驗證用戶憑證
if (!$user || !$pass || !isset($authorized_users[$user]) || $pass != $authorized_users[$user]) {
header('WWW-Authenticate: Basic realm="Restricted Area"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authentication Required';
exit;
}
// 用戶身份驗證通過
echo 'Welcome, ' . $user . '!';
?>

在上述代碼中，我們首先定義了需要進行Basic認證的用戶名和密碼，存儲在$authorized_users數組中。接著通過$_SERVER['PHP_AUTH_USER']和$_SERVER['PHP_AUTH_PW']獲取用戶輸入的用戶名和密碼，并在代碼塊中進行驗證。如果驗證不通過，則通過header函數向用戶發送401 Unauthorized響應碼和WWW-Authenticate頭部，提示用戶進行身份驗證操作。反之，如果驗證通過，則可以在代碼塊中輸出相應的內容。 需要注意的是，在PHP中使用Basic認證時，通常需要進行HTTPS加密傳輸，以防止在傳輸過程中被惡意截獲。同時，建議將用戶名和密碼存儲在安全的地方，并定期更改密碼來增強安全性。 除了以上代碼示例中使用的方法外，還可以使用第三方類庫如PEAR Auth等來簡化開發過程。無論使用哪種方式，Basic認證都是一種較為簡單有效的鑒權方式，可以靈活地應用于各種Web應用中。