使用php进行http的base认证

最新推荐文章于 2023-09-25 16:03:45 发布
最新推荐文章于 2023-09-25 16:03:45 发布
阅读量776 收藏 1
点赞数
分类专栏: php 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ben_zp/article/details/108594754
版权

背景

在初期使用svn的时候都会直接用浏览器打开,会有认证的窗口。想着是否能用php来实现这个功能。直接上代码

代码

<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header('WWW-Authenticate: Basic realm="登录一下"');
}else{
    echo $_SERVER['PHP_AUTH_USER'] ;
    echo $_SERVER['PHP_AUTH_PW'];
    die();
}
die;

效果图

功能

其实base方式的认证,主要是把用户名和密码在请求头里面传过去的,通过Authorization这个参数。如图

应该可以看出来参数是加密的,可以通过base64解密,如图

就是这样传过去的,然后可以通过上面的代码看到如果接收使用。

初次访问会通过WWW-Authenticate参数返回认证的提示信息。

tip:

如果清空请求头中的Authorization,关闭浏览器。重启。本人试了清除缓存,js等等都无效。

yzbz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Http题型-Base认证
m0_63788194的博客
11-17 424
1.一般会让客户端输入用户名和密码 输入admin和123 2.用bp抓包,得到一串字母对其进行base64解码得到的就是admin123但是得不到flag 3.将得到的代理proxy传输到Intruder中,在position中找到要破解的地方添加符号替换 4.在对其密码用bp爆破(payloads)导入体中的字典,选择base64解码,并取消URL-encode,最后开始爆破 5.找得到返回状态码为200的字符再进行解码就可以得到flag:ctfhub{32aa074d73
tallstack-system-base:使用TALL堆栈的系统的基础,并带有认证系统!
04-19
关于Laravel Laravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel减轻了许多Web项目中使用的常见任务,从而减轻了开发过程中的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大的应用程序所需的工具。 学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。 如果您不想读书,可以使用Laracasts提供帮助。 Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,单元测试和JavaScript。 深入我们全面的视频库,提高您的技能。 Laravel赞助商 我们要感谢以下赞
php 用户认证,用户认证-php初级教程手册,php程序员教程网
weixin_42685438的博客
03-10 308
在专门?? Web 网站上,常常会需要用户的帐号及密码,也就是身份确认的步骤。早期的 NCSAhttpd 服务器并没有提供这项用户确认的功能,Webmaster 只能用手工打造一个身份确认的 CGI 程序。自 CERNhttpd 之后的 Web 服务器大部份都提供了用户身份确认的功能。仅管每套 Web 服务器的配置都不太相同,但在配置上都大同小异。以下就是 Apache 服务器上的用户身份确认的配...
php再次确认密码,PHP Laravel 6.2 中用于用户登录的新密码确认流程
weixin_36096321的博客
03-23 397
Laravel 发布了 v6.2 版本,它添加了一个新的密码确认功能,该功能使你可以要求已登录的用户重新输入密码,然后才能访问路由。在你执行敏感操作的时候,这个功能就类似GitHub确认对话框。在 Laravel 中你可以轻松的设置它,所以让我们来试用一下新功能,以便你可以更好的了解它的工作原理:设置首先,为了更直观的了解这个新功能,我们创建一个新的 Laravel 应用:laravel new ...
php 登录安全认证,介绍几种常用的web安全认证方式
weixin_39531594的博客
03-24 463
本文为大家介绍了五种常用的web安全认证方式,具有一定的参考价值,希望能对大家有所帮助。1、Http Basic Auth这是一种最古老的安全认证方式,这种方式就是简单的访问API的时候,带上访问的username和password,由于信息会暴露出去,所以现在也越来越少用了,现在都用更加安全保密的认证方式,可能某些老的平台还在用。如下图所示,弹出一个框,让你填写用户名密码。这就是Tomcat自带...
sqlite添加新用户_Laravel 6.2 中用于用户登录的新密码确认流程
weixin_39603604的博客
12-13 138
文章转发自专业的Laravel开发者社区,原始链接:https://learnku.com/laravel/t/35018Laravel 昨天发布了 v6.2 版本,它添加了一个新的密码确认功能,该功能使你可以要求已登录的用户重新输入密码,然后才能访问路由。在你执行敏感操作的时候,这个功能就类似GitHub确认对话框。在 Laravel 中你可以轻松的设置它,所以让我们来试用一下新功能,以便你可...
认证学习2 - Base认证讲解、代码实现、演示
weixin_39651356的博客
08-17 1549
Base认证讲解、代码实现、演示
K8s系列之:基于HTTP BASE的简单认证方式
zhengzaifeidelushang的博客
01-25 973
K8s系列之:基于HTTP BASE的简单认证方式一、创建用户名、密码和UID文件basic_auth_file二、设置kube-apiserver的启动参数--basic-auth-file三、使用kubectl通过指定的用户名和密码来访问API Server 采用基于HTTP BASE的简单认证方式时,API Server对外暴露HTTPS端口,客户端提供用户名、密码来完成认证过程。 kubectl命令行工具比较特殊,同时支持CA双向认证与简单认证两种模式与apiserver通信。 一、创建用户名、密码
prometheus 密码认证base认证
拒绝熬夜啊的博客
03-02 544
prometheus 密码认证base认证
HTTP 基本认证 HttpBasic
qq_35930739的博客
10-16 7938
HTTP认证机制 基本认证、摘要认证 一、基本认证BASE64算法加密后的字符串放在HTTP Request中的Header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication) Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 HTTPBasic是由HTTP协议定义的最基础的认证方式。每次请求时.
php JWT在web端中的使用方法教程
12-20
解释一下JWT JWT就是一个字符串,经过加密处理与校验处理的字符串,由三个部分组成。基于token的身份验证可以替代传统的cookie+session身份验证方法。...经过base64encode就可以得到 header. payload 部分组成 playlo
免积分下载 PHPMailer-master.zip
04-28
用于在PHP后端使用邮件发送功能,具体实现方法可以参考菜鸟教程,可以直接拿来用:https://www.runoob.com/w3cnote/php-phpmailer.html phpMailer 是一个非常强大的 ph p发送邮件类,可以设定发送邮件地址、回复地址...
restful-api-base:Restful API基础
05-16
关于restful-api-base restful-api-base 是一个基于laravel5.5框架为基准创建的一个快速开发api接口的骨架...生成jwt的认证key: php artisan jwt:secret 执行数据库迁移: php artisan migrate 生成测试数据: php artisa
新浪和腾讯微博Oauth认证Demo(php版)
05-06
更改sinaKey.class.php和qqKey.class.php为自己申请到的key,并修改相应网站文件[如:sinaUrl.class.php]里面的getCallBackUrl方法中返回的地址为demo的网络访问路径[如:http://localhost/oAuthClient/,?以及?后面部分...
HTTP认证之基本认证——Basic(一)
weixin_30492601的博客
06-12 701
导航 HTTP认证之基本认证——Basic(一) HTTP认证之基本认证——Basic(二) HTTP认证之摘要认证——Digest(一) HTTP认证之摘要认证——Digest(二) 一、概述 Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证,通常需要配合HTTPS来保证信息传输的安全。 二、剖析 1.当打开需要认证...
HTTP请求中安全传输base64编码的字符串
IT部落格
09-25 2118
base64是一种常见的的编码格式,它可以把二进制数据编码成一个由大小写英文字母(a-zA-Z)、阿拉伯数字(0-9),以及三个特殊字符组成的字符串。
php base auth,Firebase Auth JS / PHP
weixin_28800247的博客
03-19 175
我的任务是为基于firebase的Android应用构建一个Web界面.我有一些与数据库交互的端点(云功能).要访问这些端点,我需要使用电子邮件和密码[1]对用户进行身份验证,检索accessToken [2]并使用Authorization:Bearer {accessToken}标头授权对端点的每个请求.我使用php并努力思考如何在我的应用程序中管理经过身份验证的用户.我在php会话中通过aj...
PHP 进行 HTTP 认证,Basic Auth
小乔流水仁家的博客
03-18 3484
实现基本的简单Basic Auth认证php手册 可以用header()函数来向客户端浏览器发送“Authentication Required”信息,使其弹出一个用户名/密码输入窗口。当用户输入用户名和密码后,包含有 URL 的 PHP 脚本将会加上预定义变量PHP_AUTH_USER,PHP_AUTH_PW和AUTH_TYPE被再次调用,这三个变量分别被设定为用户名,密码和...
阿里云 人脸实名认证 php
最新发布
01-28
下面是使用阿里云PHP SDK进行人脸实名认证的大体流程和代码示例: 1. 首先,你需要在阿里云上开通人脸实名认证服务,并获取到accessKey和accessSecret。 2. 安装阿里云PHP SDK,可以使用composer进行安装。在终端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值