PHP Http Basic认证

最新推荐文章于 2024-09-24 22:32:41 发布
最新推荐文章于 2024-09-24 22:32:41 发布
阅读量1.4k 收藏
点赞数
分类专栏: PHP 文章标签: basic php authorization 浏览器 login header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellotianma/article/details/5704425
版权

HTTP RFC2617 里规定的两种标准的认证方式(Baisc,Digest)与常见的SESSION机制不同。HTTP认证是无状态的,在HTTP-HEADER里传输。而SESSION则在服务端要维护,通过客户端发送SESSIONID来标识不同的用户。

 

一个HTTP BASIC认证的例子:

 

<?php
/*
 * To change this template, please replace echo using your implement
 */
if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header('WWW-Authenticate: Basic realm="Hellotianma Login"');
    header('HTTP/1.1 401 Unauthorized');
} else {
    echo "<p>用户名:{$_SERVER['PHP_AUTH_USER']}.</p>";
    echo "<p>密码: {$_SERVER['PHP_AUTH_PW']} </p>";
}
return;
?>

 

当没登录前,PHP会生成一个HTTP的头:

WWW-Authenticate: Basic realm="Hellotianma  Global Login"

 

并且会生成401 Unauthorized的响应码。此时,浏览器会自动弹出登录窗口,要求用户名和密码验证。

 

假设用户名输入hello,密码输入world

 

则登录后,浏览器会保存这个认证,只要浏览器不关闭,每次这个网站的HTTP请求,浏览器都会自动添加一个HTTP已经认证后头:

Authorization: Basic aGVsbG86d29ybGQ=

 

如果是Firefox,可能要清除Active Login才能让浏览器删除保存的认证信息。IE和Chrome关闭就没有了。

 

也可由Ajax或者其它HTTP客户端来生成这个认证信息,此时认证后的头由下面步骤生成:

1. $userInfo = $userName . ':' . $userPassword

2. header('Authorization: ' . 'Basic ' . base64_encode($userInfo))

 

注:PHP用“.”来表示字符串加法,C/C++/C#/Java/JavaScript等用“+”来表示。

 

如果采用SoapClient来调用基于HTTP基本认证的Web服务,可以:

 

$soapClient = new SoapClient($newUrl, array('encoding'=>'utf-8', 'trace' => 1, 'login'=>'%USERNAME%', 'password'=>'%PASSWORD%'));

 

用你的用户名和密码来分别替换%USERNAME%和%PASSWORD%即可实现HTTP基本认证。

hellotianma
关注
专栏目录
PHP中基本HTTP认证技巧分析
10-24
在探讨PHP中基本HTTP认证技巧之前,我们首先需要了解HTTP认证的基本概念。HTTP身份验证是Web服务器用来验证用户身份的一种机制。当客户端尝试访问需要身份验证的资源时,Web服务器会要求用户提供用户名和密码。根据...
RestTemplate如何通过HTTP Basic Auth认证.docx
06-26
HTTP Basic Authentication 是一种简单的身份验证机制,它要求客户端在每个请求中都包含一个认证头(Authorization)。在 Basic Auth 中,用户名和密码被组合成一个字符串(例如 "admin:admin"),然后使用 Base64 ...
PHP HTTP 认证实例详解
12-19
PHP 提供了一种简单的方式来实现HTTP的基本认证Basic Authentication),这个过程涉及到几个关键概念和技术。 ### 1. 基本认证流程 - 当客户端尝试访问受保护的资源时,服务器会返回一个HTTP 401 Unauthorized...
Nginx配置Basic Auth登录认证的实现方法
09-30
本文将详细介绍如何使用Nginx配置Basic Auth登录认证,这是一种简单有效的权限验证机制。 Basic Auth(基本身份验证)是一种基于HTTP协议的身份验证方式,它将用户名和密码以Base64编码的形式发送到服务器。Nginx...
PHP中error_reporting函数作用
sheji888的专栏
09-24 505
除了使用PHP内置的错误处理机制外,你还可以使用函数来定义自己的错误处理函数。这允许你更灵活地控制错误报告的行为,例如,将错误信息发送到外部系统或显示自定义的错误页面。
web平台搭建-LAMP(CentOS-7)
gsdgdg00的博客
09-24 641
一. 准备工作环境要求:操作系统:CentOS 7.X 64位网络配置:nmtui字符终端图形管理工具或者直接编辑配置文件关闭SELinux和firewalld防火墙防火墙:临时关闭:systemctl stop firewalld永久关闭:systemctl disable firewalld。
Spring Boot实现:Java免税商品购物商城全攻略
2401_85812053的博客
09-21 1127
因此,类似购物商城的管理系统满足了足不出户以及工作繁忙的客户的需求,目前,建立网络管理系统,本购物商城的开发是采用Java技术为基础,以Mysql为数据库进行开发的。使用Mysql数据库在编程过程中带来了极大的方便,可以对数据进行广泛地查询,Mysql数据库的应用并不需要用户了解其存储的方式,更不用掌握数据存放的方法,Mysql数据库的灵活性较强,功能也较强大,大多数情况下,在其他程序中实现某功能需要编写一大堆代码,而在Mysql数据库中只需要一小段代码就可以实现功能,所以,Mysql数据库的语言较简洁。
DVWA 靶场环境搭建
qq_27683317的博客
09-20 679
进入DVWA/config目录下,将config.inc.php.dist文件名改为config.inc.php(去掉.dist),然后打开这个文件,修改db的用户名和密码。是OWSASP官方编写的PHP网站,包含了各种网站常见漏洞(漏洞靶场),可以学习攻击及修复方式。PHP环境包含了,Windows/Apache/Mysql/Php。作者:程序那点事儿 日期:2024/09/15 09:30。将DVWA源码解压放在phpstudy安装目录下。默认密码:password。默认用户名:admin。
Contact Form 7最新5.9.8版错误修复方案
jianzhanyes的博客
09-18 436
Contact Form 7最新5.9.8版错误修复
内核是如何发送数据包
weixin_45673259的博客
09-22 907
网络发包总流程图如下:从上图中可以看到用户数据被拷贝到内核态,然后经过协议栈处理后进入RingBuffer。随后网卡驱动真正的将数据发送了出去。当发送完成的时候,是通过硬中断来通知CPU,然后清理RingBuffer。下面从源码的角度给出一个流程图。
Shell篇之编写php启动脚本
小橙子的笔记屋
09-18 520
shell编写php启动脚本
多人在线聊天服务器
weixin_61503529的博客
09-17 1262
C/S(Client/Server)模式,即客户端/服务器模式,是一种网络计算模型,它将任务和服务分为两个主要部分:客户端(Client)和服务器端(Server)。在这种模型中,客户端负责发送请求,服务器端则负责处理这些请求并返回响应。客户端(Client)角色:客户端是请求服务的发起者,通常是一个用户界面,允许用户请求服务器提供的数据或服务。功能发送请求:客户端向服务器发送请求,请求可以包括数据查询、文件传输、计算任务等。接收响应:客户端接收服务器处理请求后返回的响应,并将结果显示给用户。特点。
使用php生成图片
f897907070的博客
09-24 237
/ 替换为实际字体文件路径' //注意直接跟图片地址就好。// 替换为你的保存路径。// $text = "dfsd代发收到";// 创建一个120x40的图像。// 设置内容类型为PNG。// 设置字体文件路径。
PHP 递归遍历目录
最新发布
json_li的博客
09-24 232
本篇文章主要内容为PHP 两种循环递归遍历目录的示例。
php医院预约挂号系统小程序 LW PPT源码调试讲解
u014445459的博客
09-19 1703
PHP,原名Hypertext Preprocessor。它是属于内嵌式语言,在服务器上执行嵌入HTML的脚本语言,有点像C语言的风格,运用的比较广泛。Hypertext Preprocessor混合了 Perl 、C、Java和自己创新的语法。综合成比前者执行动态网页更快。与其他的语言相比较,嵌入到HTML执行,效率要比完全生成HTML的CGI要高;PHP又能执行编译后代码,能做到加密、优化代码运行,让代码运行的速度更快。
linux常用命令大全
A_aspectJ的博客
09-21 1040
Linux操作系统作为开源操作系统的代表,在计算机领域广受欢迎。它提供了强大的自由和灵活性,适用于各种用途,从服务器管理到个人桌面使用。掌握一些基本的Linux命令对于有效地管理和使用这个操作系统至关重要。以下是一些基本的Linux命令,这些命令可以帮助你更好地理解和使用Linux系统。
灵当CRM系统index.php存在SQL注入漏洞
一个努力学习网安的小牛马
09-20 627
灵当CRM系统是一款功能全面、易于使用的客户关系管理(CRM)软件,由上海灵当信息科技有限公司开发。该系统专为以销售和服务业务为主的中小型企业设计,旨在帮助这些企业实现销售、服务、财务等一体化管理,提升整体运营效率,在index.php接口存在sql注入漏洞,通过延时注入可以获取数据库的数据。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。
【网络安全 | 代码审计】PHP无参数RCE
等风来
09-17 948
一般情况下,RCE需要通过传递特定的输入(如URL参数、POST请求数据、表单数据等)来触发漏洞并执行恶意代码。而无参数RCE是一种特殊的远程代码执行漏洞,它的特点是通过调用多个函数(或利用系统中已有的代码路径)来实现远程代码执行,而无需显式的参数。
VulnHub-Bilu_b0x靶机笔记
LINGX5的博客
09-19 1282
Billu_b0x.zip 靶机是Vulnhub 的一个靶机,包含了 sql 注入,文件包含,代码审计,内核提权。整体也是比较简单的内容,和大家一起学习
PHP表单与HTTP验证实战教程
PHP作为流行的服务器端脚本语言,提供了多种验证用户身份的方法,其中包括基于表单的密码验证和HTTP基本认证及Digest认证。本文将详细介绍这两种验证方式的原理和实现。 1. **基于表单的密码验证** 基于表单的密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值