apache用户验证

最新推荐文章于 2022-02-25 09:21:45 发布
最新推荐文章于 2022-02-25 09:21:45 发布
阅读量402 收藏
点赞数
文章标签: apache header basic .htaccess server php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manx00/article/details/5768705
版权

用户验证,以前迷迷糊糊,今天能上网就查了下,其实主要就是一个head的发送

    header('WWW-Authenticate: Basic realm="My Realm"');    //使用basic方式(在apache中的模块是 LoadModule auth_basic_module modules/mod_auth_basic.so  ,另外还有一种digest验证  #LoadModule auth_digest_module modules/mod_auth_digest.so  不过我没加载这个模块,这个验证方法也一般不用)
    header('HTTP/1.0 401 Unauthorized');   //如果验证失败,发送header过去,不发送关系也不大

其中的realm="My Realm"   My Realm会在弹出框上显示,可以自己改成,请输入用户名密码

 

下面输入数据库用户名,密码才能正确验证:

<?php
header("content-type","text/html;charset=utf-8");
  if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header('WWW-Authenticate: Basic realm="密码"');
    header('HTTP/1.0 401 Unauthorized');
    echo 'Text to send if user hits Cancel button';
    exit;
  } else {
    //echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
    //echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
 if(!mysql_connect("127.0.0.1",$_SERVER['PHP_AUTH_USER'],$_SERVER['PHP_AUTH_PW'])){
  header('WWW-Authenticate: Basic realm="My Realm"');
  header('HTTP/1.0 401 Unauthorized');
  echo '你输入用户名或密码错误';
  exit;
 }
 var_dump($_SERVER);
  }
 
?>

 

************************************************************************************************************

还有另一种用户验证方式,不用写header代码,也不需要数据库。不过.htaccess和.htpasswd两个文件。

首先建立.htpasswd:

进入apache/bin

htpasswd -c E:/.htpasswd root                      //这里的路径必须是绝对路径,这样可以放到任何地方,用户名自己写

在你想要做验证的目录里面写.htaccess 文件

AuthUserFile F:/test/.htpasswd                                         //验证文件的位置,这样看来验证文件也不一定叫.htpasswd,还可以改名字
AuthName "Enter Password"                                //弹出对话框提示信息
AuthType Basic                                                      //通过Basic方式验证
Require valid-user                                                 //允许所有有效用户登录,要限制的话,直接在后面加用户就行了

manx00
关注
linux的Apache用户认证、域名跳转、Apache访问日志介绍1
08-08
**Apache用户认证** Apache用户认证是一种安全机制,允许管理员限制对特定目录或资源的访问,只有提供正确用户名和密码的用户才能访问。这一过程通常基于HTTP基本认证,它使用Base64编码的用户名和密码。在Apache...
php 服务器my realm,PHP新手上路(七)
weixin_39743064的博客
03-26 135
建设一个简单交互的网站(三)6. 密码验证也许你想在自己的网站放上你的照片集,而且只想给自己知心的朋友看,这时你需要一个密码验证的程序。6.1 基于HTTP验证如何用PHP来实现密码验证的功能呢?我们可以使用简短的PHP代码,使用函数header()发送HTTP标头强制验证,客户端浏览器则弹出供输入用户名和密码的对话框。在PHP中,客户端用户输入的信息传送到服务端之后自动保存在$PHP_AUTH_...
php验证登录_php使用http登录验证详解
weixin_26872311的博客
03-09 667
PHP 的 HTTP 认证机制仅在 PHPApache 模块方式运行时才有效,因此该功能不适用于 CGI 版本。在 Apache 模块的 PHP 脚本中,可以用 header() 函数来向客户端浏览器发送“Authentication Required”信息,使其弹出一个用户名/密码输入窗口。当用户输入用户名和密码后,包含有 URL 的 PHP 脚本将会加上预定义变量 PHP_AUTH_US...
debian10使用apache2用户认证
weixin_45784720的博客
11-28 4393
要求: 安装apache服务; 域名:www.sdskills.com 使用apache服务; 网页文件放在/data/share/htdocs/skills; 服务以用户webuser运行; 首页内容为“This is the front page of sdskills’s website.”; /htdocs/skills/staff.html内容为“Staff Information”; 该页面需要员工的账号认证才能访问; 员工账号存储在ldap中,账号为zsuser、lsus 网站使用https协
php www-authenticate,javascript - 如何解决 header("WWW-Authenticate: Basic realm='你好'")弹框中中文乱码的问题?...
weixin_36051633的博客
04-07 1188
header('Content-type:text/html;charset=utf-8');header("WWW-Authenticate: Basic realm='你好'");header('HTTP/1.0 401 Unauthorized');PHP中通过设置header("WWW-Authenticate: Basic realm='你好'");,实现basic认证但是realm的提...
php怎么登录路由器,PHP用户身份验证,如路由器登录
weixin_36359110的博客
03-09 167
这称为基本身份验证.请参阅文档中的此示例:if (!isset($_SERVER['PHP_AUTH_USER'])) {header('WWW-Authenticate: Basic realm="My Realm"');header('HTTP/1.0 401 Unauthorized');echo 'Text to send if user hits Cancel button';exit;...
Apache服务器的用户认证
10-01
Windows下的Apache用户认证与Linux下的相似,唯一的区别是配置文件的路径和数据库的连接方式。 实现步骤: 1. 修改Apache的配置文件C:\Program Files\Apache Group\Apache\conf\httpd.conf,对认证资源所在的目录...
Linux系统Apache用户授权和访问控制
03-04
也许在访问某些网站时会遇到过这样的情况,当你点击某个连接时,你的浏览器会弹出一个身份验证的对话框,要求输入账号及密码,如果没有,就无法继续浏览了。...你是否还记得在设置Apache服务环境的过程中,有……..
Apache 认证总结
09-16
Apache提供了强大的认证功能,可以通过不同的方法实现用户认证,包括基于文本文件的认证和基于数据库的认证。 #### 三、基于文本文件的认证方法 ##### 3.1 认证流程简介 基于文本文件的认证是一种简单的认证方式...
Linux下Apache服务器实现用户验证
不喜欢放屁
07-04 1077
向作者致以敬意.简单易懂,且实践有效. Linux下Apache服务器实现用户验证 apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。大家只要跟着我一步步做下来就应该能轻松实现用户验证。 第1步: 我们在/var/www(apache的主页根目录)下建立一个test目录 mkdir /var/www/test 第2步
基础认证钓鱼
收集盒 Book box
05-23 1839
最近看到乌云发了一个漏洞,关于基础认证钓鱼的,这边就解析一下所谓的"基础认证钓鱼"吧。 相关链接请查看:http://www.wooyun.org/bugs/wooyun-2010-015248 基础认证        默认情况下,大部分web服务器被配置为匿名访问,也就是说用户在访问服务器上的信息时一般不会被要求提示标识信息。匿名访问意味着用户不使用用户名和密码
Apache设置页面认证
lein_wang的专栏
07-15 340
转自:https://www.cnblogs.com/yichong/p/6049857.html ================写在前面的话============== 1.本试验使用的apache版本是2.4.24 场景描述:网站后台管理页面比较重要,不应该任何人都让访问,所以对后台页面做认证就显得非常有必要。 =================现在开干============== 思路:使用.htpasswd工具生成加密文件>在apache里面进行配置 1:使用...
php 服务器my realm,php创建基本身份认证站点的方法详解
weixin_42351189的博客
03-26 172
默认情况下,大多数web服务器一般被配置为匿名访问,也即为,用户在访问服务器上的信息时一般不会被要求提示标识信息。匿名访问意味着用户不使用用户名和密码登陆就可以访问网站。这也是绝大多数公共网站所使用的配置。在Apache的配置文件“httpd.conf”中,默认被配置为匿名访问(如下):复制代码 代码如下:Options Indexes FollowSymLinks IncludesAllowOv...
WWW-authenticate 登录验证
ShirleyJade的专栏
11-30 1万+
public class BasicLoginFilter implements Filter { @Override public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain filterChain) throws IOException, ServletException { HttpServ
Debian搭建apache服务,用户登录访问配置
weixin_53502350的博客
02-25 1442
安装apache服务; 由Server01提供www.sdskills.com sdskills公司的门户网站; 使用apache服务; 网页文件放在/data/htdocs/sdskills; 服务以用户webuser运行; 首页内容为“This is the front page of sdskills's website.”; /data/htdocs/sdskills/staff.html内容为“Staff Information”; 该页面需要员工的账号认
浏览器实现登录入口
热门推荐
永不停歇
07-15 3万+
浏览器 实现的登录入口 if (!isset($_SERVER['PHP_AUTH_USER'])) {     header('WWW-Authenticate: Basic realm="My Realm"');     header('HTTP/1.0 401 Unauthorized');     echo 'Text to send if user hits Cancel but
apache用户认证
最新发布
08-27
Apache是一个开源的Web服务器软件,它支持多种用户认证方式来保护网站资源的安全访问。常见的认证机制有: 1. **Basic Authentication**(基本认证):这是最基础的认证方式,通过HTTP头部的`Authorization`字段...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值