PHP的HTTP身份认证

最新推荐文章于 2021-09-11 12:28:12 发布
最新推荐文章于 2021-09-11 12:28:12 发布
阅读量1.3k 收藏
点赞数
分类专栏: PHP 文章标签: HTTP身份认证

PHP 的 HTTP 认证机制仅在 PHP 以 Apache 模块方式运行时才有效,因此该功能不适用于 CGI 版本。在 Apache 模块的 PHP 脚本中,可以用 header() 函数来向客户端浏览器发送“Authentication Required”信息,使其弹出一个用户名/密码输入窗口。当用户输入用户名和密码后,包含有 URL 的 PHP 脚本将会再次和预定义变量 PHP_AUTH_USER、PHP_AUTH_PW 和 AUTH_TYPE 一起被调用,这三个变量分别被设定为用户名,密码和认证类型。预定义变量保存在 $_SERVER 或者 $HTTP_SERVER_VARS 数组中。系统仅支持“基本的”认证


<?php教程
   $authorized = FALSE;
   if (isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])) {
      $authFile = file("./password.txt");
      foreach ($authFile as $login) {
         list($username, $password) = explode(":", $login);
         $password = trim($password);
         if (($username == $_SERVER['PHP_AUTH_USER']) && ($password == md5($_SERVER['PHP_AUTH_PW']))) {
            $authorized = TRUE;
            break;
         }
      }
   }
   // If not authorized, display authentication prompt or 401 error
   if (! $authorized) {
      header('WWW-Authenticate: Basic Realm="Secret Stash"');
     header('HTTP/1.0 401 Unauthorized');
      print('You must provide the proper credentials!');
      exit;
   }
?>

转自:http://www.111cn.net/phper/phpanqn/38498.htm

fuxingdaima
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
auth:PHP的身份验证,授权和访问控制
05-16
贾斯尼·阿特(Jasny Auth) PHP的身份验证,授权和访问控制。 特征 多种,例如组(用于acl)和级别。 授权(例如“用户是该团队的管理员”)。 用于登录和注销的PSR-14。 用于访问控制的PSR-15。 ,显式或隐式(例如,更改密码后)。 支持。 和支持。 用于注册确认和忘记密码的。 PSR-3记录有趣的事件。 可定制以满足您的应用程序的要求。 安装 使用composer安装 composer require jasny/auth 用法 Auth是一个合成类。 它需要authz , storage和可选的确认服务。 use Jasny \ Auth \ Auth ; use Jasny \ Auth \ Authz \ Levels ; $ levels = new Levels ([ 'user' => 1 , 'moderator' =>
PHP 进行 HTTP 认证
Star.Guo的专栏
12-01 166
PHPHTTP 认证机制仅在 PHP 以 Apache 模块方式运行时才有效,因此该功能不适用于 CGI 版本。在 Apache 模块的 PHP 脚本中,可以用 header() 函数来向客户端浏览器发送“Authentication Required”信息,使其弹出一个用户名/密码输入窗口。当用户输入用户名和密码后,包含有 URL 的 PHP 脚本将会加上预定义变量 PHP_AUTH_US...
php 用户名密码,HTTP认证用户名密码 php
weixin_39539588的博客
03-24 81
标签:00//header(‘HTTP/1.1401AuthorizationRequired‘);//header(‘WWW-Authenticate:Basicrealm="PHPSecured"‘);//用户名和口令列表$users=array(‘aaa‘=>‘aaa‘,‘bbb‘=>‘bbb‘);//检验是否有用户名if(!isset($_SERVE...
http authorization 基本认证
诗筱涵的博客
09-11 3109
http authorization 基本认证 http协议是无状态的, 浏览器和web服务器之间可以通过cookie来身份识别。 桌面应用程序(比如新浪桌面客户端, skydrive客户端)跟Web服务器之间是如何身份识别呢?   阅读目录 什么是HTTP基本认证 HTTP基本认证的过程 HTTP基本认证的优点 每次都要进行认证 HTTP基本认证和HTTPS一起使用就很安全 HTTP OAuth认证 其他认证 客户端的使用   什么是HTTP基本认证   桌面应用程序也通过HT...
Hawk HTTP身份验证php库.zip
07-11
php namespace Dflydev\Hawk\Client; use Dflydev\Hawk\Credentials\Credentials; use Dflydev\Hawk\Nonce\NonceProviderInterface; use Dflydev\Hawk\Time\TimeProviderInterface; class ClientTest ...
编写php应用程序实现摘要式身份验证的方法详解
01-20
通基本身份认证一样,也可以使用PHP网页处理HTTP请求报字段来匹配摘要式身份验证信息。例如下边的代码使用header()函数要求客户端使用Digest验证,它在HTTP消息报中增加了一个WWW-Authenticate字段:header(...
php通过会话控制实现身份验证实例
12-19
PHP 会话控制就是给了用户一把钥匙(一个加密session字符串),同时这也是用户身份的一个证明,服务端存放了这把钥匙能打开的箱子(数据库,内存数据库或者使用文件做的),箱子里面装的就是用户的各个变量信息。...
php auth_http类库进行身份效验
12-18
php require_once(“Auth/HTTP.php”); //设置数据库的连接选项 $auth_options=array( ‘dsn’=>”mysql://root:1981427@localhost/test”, //数据库连接字符串 ‘table’=>”tablename1″, //表名 ‘usernamecol’=...
PHP中基本HTTP认证技巧分析
10-24
主要介绍了PHP中基本HTTP认证技巧,实例分析了HTTP身份验证的原理与实现方法,具有一定参考借鉴价值,需要的朋友可以参考下
php身份证验证_PHP的身份验证和访问控制
cuxiong8996的博客
07-07 1034
IBM安全身份和访问管理 在IBM白皮书“ 何时需要访问 ”中了解有关在Internet规模上管理访问控制的更多信息。 在本文的第一部分中,我向您介绍了Sentry 2,逐步介绍了它的安装和配置,并提供了一些使用它为PHP应用程序实现身份验证工作流的示例。 除其他外,我演示了如何通过激活电子邮件来设置注册表。 实施密码重置工作流程; 以及创建一个支持创建,编辑和删除用户帐户的用户帐...
php,httpbasic验证
ihefe的专栏
12-20 2018
<br />function authenticate() { header('WWW-Authenticate: Basic realm=""'); header('HTTP/1.0 401 Unauthorized'); echo "You must enter a valid login ID and password to access this resource/n"; exit; } if (addslashes($_SERVER['PHP_AUT
PHP开启Authorization验证
彭俊平的博客
12-17 1367
在开发Restful AIP 接口时,使用Authorization 验证,接收不到 $_SERVER['PHP_AUTH_USER'] 和 $_SERVER[‘PHP_AUTH_PW’] 值,可以通过修改 .htaccess文件来解决: RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILEN...
在双因素身份认证领域混迹6年,聊聊我的一点见解
m0_37462473的博客
09-11 531
先简单聊点众所周知的,什么是双因素认证? 借用百科的描述: 双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。因每次认证时的随机参数不同,所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最
PHP获取AUTHORIZATION认证验证
伊凡
09-28 1万+
做接口认证的时候,我们可能会用到自定义headerAuthorization。 我们都知道php的自定义信息都可以使用$SERVER['HTTP*']来获取,如header('test: wzhtest');获取的时候,我们可以使用$_SERVER['HTTP_TEST']来获取。 这里说明下。Authorization可能是个例外。nginx没问题,但是Apache下可能会出现一个问题。那...
php auth_http,php auth_http类库进行身份效验
weixin_39702479的博客
03-19 46
require_once("Auth/HTTP.php");//设置数据库的连接选项$auth_options=array('dsn'=>"mysql://root:[emailprotected]/test", //数据库连接字符串'table'=>"tablename1", //表名'usernamecol'=>"username", //用于存储用户名的列'passwor...
PHP中使用curl设置httpAuthentication实现http基本认证
supramolecular的博客
12-10 8753
使用curl选项 -u 可以完成HTTP或者FTP的认证,可以指定密码,也可以不指定密码在后续操作中输入密码:   curl -u admin:123456 http://192.168.140.128:6801/daemonstatus.json  使用php中curl请求上述链接时则为 $url = "http://192.168.140.128:6801/daemonstatus...
HttpPost登陆验证时,用户名和密码放在请求部header中的处理方法,形式为Authorization: username password。
热门推荐
u013136708的专栏
11-17 9万+
 post.setHeader("Authorization", "your token"); 这里主要是要
php get网络验证
最新发布
09-18
例如,可以检查用户提供的数据是否符合要求,或者通过与数据库中的数据进行比对来验证用户的身份。 需要注意的是,由于GET请求将数据以明文形式放在URL中传输,所以不适合传递敏感信息,例如密码等。因为URL中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值