DooDigestAuth php(后台)授权管理类 web浏览器授权

最新推荐文章于 2024-07-31 11:01:16 发布
最新推荐文章于 2024-07-31 11:01:16 发布
阅读量740 收藏
点赞数
分类专栏: PHP 文章标签: php 浏览器 
<?php
/**
 * DooDigestAuth class file.
 *
 * @author Leng Sheng Hong <darkredz@gmail.com>
 * @link http://www.doophp.com/
 * @copyright Copyright &copy; 2009 Leng Sheng Hong
 * @license http://www.doophp.com/license
 */

/**
 * Handles HTTP digest authentication
 *
 * <p>HTTP digest authentication can be used with the URI router.
 * HTTP digest is much more recommended over the use of HTTP Basic auth which doesn't provide any encryption.
 * If you are running PHP on Apache in CGI/FastCGI mode, you would need to
 * add the following line to your .htaccess for digest auth to work correctly.</p>
 * <code>RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]</code>
 *
 * <p>This class is tested under Apache 2.2 and Cherokee web server. It should work in both mod_php and cgi mode.</p>
 *
 * @author Leng Sheng Hong <darkredz@gmail.com>
 * @version $Id: DooDigestAuth.php 1000 2009-07-7 18:27:22
 * @package doo.auth
 * @since 1.0
 */
class DooDigestAuth{

    /**
     * Authenticate against a list of username and passwords.
     *
     * <p>HTTP Digest Authentication doesn't work with PHP in CGI mode,
     * you have to add this into your .htaccess <code>RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]</code></p>
     *
     * @param string $realm Name of the authentication session
     * @param array $users An assoc array of username and password: array('uname1'=>'pwd1', 'uname2'=>'pwd2')
     * @param string $fail_msg Message to be displayed if the User cancel the login
     * @param string $fail_url URL to be redirect if the User cancel the login
     * @return string The username if login success.
     */
    public static function http_auth($realm, $users, $fail_msg=NULL, $fail_url=NULL){
        $realm = "Restricted area - $realm";

        //user => password
        //$users = array('admin' => '1234', 'guest' => 'guest');
        if(!empty($_SERVER['REDIRECT_HTTP_AUTHORIZATION']) && strpos($_SERVER['REDIRECT_HTTP_AUTHORIZATION'], 'Digest')===0){
            $_SERVER['PHP_AUTH_DIGEST'] = $_SERVER['REDIRECT_HTTP_AUTHORIZATION'];
        }

        if (empty($_SERVER['PHP_AUTH_DIGEST'])) {
            header('WWW-Authenticate: Digest realm="'.$realm.
                   '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"');
            header('HTTP/1.1 401 Unauthorized');
            if($fail_msg!=NULL)
                die($fail_msg);
            if($fail_url!=NULL)
                die("<script>window.location.href = '$fail_url'</script>");
            exit;
        }

        // analyze the PHP_AUTH_DIGEST variable
        if (!($data = self::http_digest_parse($_SERVER['PHP_AUTH_DIGEST'])) || !isset($users[$data['username']])){
            header('WWW-Authenticate: Digest realm="'.$realm.
                   '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"');
            header('HTTP/1.1 401 Unauthorized');
            if($fail_msg!=NULL)
                die($fail_msg);
            if($fail_url!=NULL)
                die("<script>window.location.href = '$fail_url'</script>");
            exit;
        }

        // generate the valid response
        $A1 = md5($data['username'] . ':' . $realm . ':' . $users[$data['username']]);
        $A2 = md5($_SERVER['REQUEST_METHOD'].':'.$data['uri']);
        $valid_response = md5($A1.':'.$data['nonce'].':'.$data['nc'].':'.$data['cnonce'].':'.$data['qop'].':'.$A2);

        if ($data['response'] != $valid_response){
            header('HTTP/1.1 401 Unauthorized');
            header('WWW-Authenticate: Digest realm="'.$realm.
                   '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"');
            if($fail_msg!=NULL)
                die($fail_msg);
            if($fail_url!=NULL)
                die("<script>window.location.href = '$fail_url'</script>");
            exit;
        }

        // ok, valid username & password
        return $data['username'];
    }

    /**
     * Method to parse the http auth header, works with IE.
     *
     * Internet Explorer returns a qop="xxxxxxxxxxx" in the header instead of qop=xxxxxxxxxxx as most browsers do.
     *
     * @param string $txt header string to parse
     * @return array An assoc array of the digest auth session
     */
    private static function http_digest_parse($txt)
    {
        $res = preg_match("/username=\"([^\"]+)\"/i", $txt, $match);
        $data['username'] = (isset($match[1]))?$match[1]:null;
        $res = preg_match('/nonce=\"([^\"]+)\"/i', $txt, $match);
        $data['nonce'] = $match[1];
        $res = preg_match('/nc=([0-9]+)/i', $txt, $match);
        $data['nc'] = $match[1];
        $res = preg_match('/cnonce=\"([^\"]+)\"/i', $txt, $match);
        $data['cnonce'] = $match[1];
        $res = preg_match('/qop=([^,]+)/i', $txt, $match);
        $data['qop'] = str_replace('"','',$match[1]);
        $res = preg_match('/uri=\"([^\"]+)\"/i', $txt, $match);
        $data['uri'] = $match[1];
        $res = preg_match('/response=\"([^\"]+)\"/i', $txt, $match);
        $data['response'] = $match[1];
        return $data;
    }


}

调用方法:

require_once(dirname(__FILE__)."/DooDigestAuth.php");
DooDigestAuth::http_auth('example.com', array('admin'=>"123456789"));

这里写图片描述

那年夏天KEEP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP CI权限管理系统
09-01
基于PHP CI 框架开发的RBAC权限系统,有简单的新闻管理、操作日志、数据字典等模块,数据库在压缩包中ci.sql,本机访问地址http://localhost/index.php/adminman
http php digest,http,auth_PHP http Digest认证在 chrome 内核浏览器中不弹出认证框怎么解决??,http,auth,php,javascript - ph...
weixin_39785524的博客
04-04 224
PHP http Digest认证在 chrome 内核浏览器中不弹出认证框怎么解决??php摘要认证(digest) 在 firefox 中 或 ie浏览器 中都能够正常弹出认证窗口,但是在 chrome内核的浏览器(例如:360安全浏览器) 中无法弹出认证窗口(广告过滤插件等已经关掉了)。PHP 代码:$realm = 'ftl.com';$qop = 'auth';$nonce =...
php getdigest,http digest
weixin_29188043的博客
03-12 490
HTTP digest摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用。它使用HTTP协议。图片来自 unsplash.comHTTP认证方式Basic authenticationDigest authenti...
php使用curl获取需要认证的https请求
TangxinMantou10503的博客
10-23 467
<?php //php使用curl获取需要认证的https请求的方法 $url = "XXXXXX"; $arr_header[] = "Accept: application/json"; $arr_header[] = "Authorization: Basic " . base64_encode("账号:密码"); //添加头 $ch = curl_init(); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); // 跳过证书检查 curl_s.
PHP实现摘要Digest算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-25 111
PHP实现摘要Digest算法(附完整源码)
php web 授权,【后端开发】DooDigestAuth php后台授权管理 web浏览器授权
weixin_36363813的博客
03-16 284
1php2/**3* DooDigestAuth class file.4*5* @author Leng Sheng Hong6* @link http://www.doophp.com/7* @copyright Copyright © 2009 Leng Sheng Hong8* @license http://www.doophp.com/license9*/1011/**12* Hand...
PHP 模拟 HTTP 摘要认证(Digest
weixin_34344677的博客
03-31 703
  &lt;?php header("Content-type: text/html; charset=utf-8"); /*php摘要认证*/ $users = ['dee'=&gt;'123456', 'admin'=&gt;'admin']; $realm = 'My Website'; $username = validate_digest($realm, $u...
php中文网认证,php摘要认证
weixin_35991223的博客
03-18 139
的描述,A1=MD5(::)A2=MD5(:)最后结果:MD5(MD5(A1)::::MD5(A2))注意上面一行的MD5(A1)和MD5(A2)是有问题的,浏览器实现为MD5(A1::::A2)$realm='saberyjs';$password='0011';//这个地方式要查询数据库的,只是为测试方便而已;if(!isset($_SERVER['PHP_AUTH_DIGEST'])){$n...
http php digest,PHP http Digest认证在 chrome 内核浏览器中不弹出认证框怎么解决??...
weixin_42327217的博客
04-04 352
php摘要认证(digest)在firefox 中 或 ie浏览器中都能够正常弹出认证窗口,但是在chrome内核的浏览器(例如:360安全浏览器)中无法弹出认证窗口(广告过滤插件等已经关掉了)。PHP 代码:$realm = 'ftl.com';$qop = 'auth';$nonce = md5(time());header('WWW-Authenticate: Digest rea...
PHP HTTP Digest校验
ht408051054的博客
01-26 694
PHP作为客户端进行HTTP Digest校验 // 请求方法 $username = 'admin'; $password = 'admin123'; $uri = "api/cgi-bin/subscribe/picture"; $url = $this->url .$uri; $ch = curl_init(); curl_setopt($ch,CURLOPT_URL, $u
php版角色权限管理系统
11-18
自己开发的一个简单的角色权限管理系统,其中包括的知识点有mvc,mysqli,smarty3.
php digest,PHP http Digest认证在 chrome 内核浏览器中不弹出认证框怎么解决??
weixin_39548787的博客
03-20 314
php摘要认证(digest) 在 firefox 中 或 ie浏览器 中都能够正常弹出认证窗口,但是在 chrome内核的浏览器(例如:360安全浏览器) 中无法弹出认证窗口(广告过滤插件等已经关掉了)。PHP 代码:$realm = 'ftl.com';$qop = 'auth';$nonce = md5(time());header('WWW-Authenticate: Diges...
PHP获取AUTHORIZATION认证验证
热门推荐
伊凡
09-28 1万+
做接口认证的时候,我们可能会用到自定义header头Authorization。 我们都知道php的自定义头信息都可以使用$SERVER['HTTP*']来获取,如header('test: wzhtest');获取的时候,我们可以使用$_SERVER['HTTP_TEST']来获取。 这里说明下。Authorization可能是个例外。nginx没问题,但是Apache下可能会出现一个问题。那...
配置Apache服务的basic和digest摘要认证
llnara的专栏
09-10 2978
配置Apache服务的basic和digest摘要认证 系统环境:RHEL5 [ 2.6.18-8.el5xen ] 软件环境:     httpd-2.2.3-6.el5 目标功能:     针对Apache网站目录或URL位置实现用户访问认证(basic基本认证、digest摘要认证)。     ——basic认证、digest认证任选一种即可。     注:以尽量减少对Web
HTTP Digest authentication
Andrea的笔记
05-14 1万+
最近学习了HTTP Digest,并且分别在php和android实现了server端和服务器端逻辑
php后台权限授权管理系统的思路
廖圣平
05-11 7159
建立3个表: auth_rule 权限规则     例如:user/index 还有pid   比如系统管理下面有菜单管理 auth_group权限阻 分为,超级管理员和其他管理员,里面有字段rules装的是rule的id判断有没有这个规则 auth_group_access  权限授权授权 给用户,是否有这个权限。含:uid->用户的id, group_id权限组的id->超级管理员or
php权限管理,php权限管理
weixin_30967451的博客
03-09 2099
1. PHP 后台管理权限方法的步骤:1、在管理员的数据库表中建立一个字段,是判断权限的,一般为123456不断往上加的,1代表超级管理员的,2代表低一级的,这样不断乡下延伸,你想设置集中权限就是几种权限的。2、做一个HTML页面,是数字代码的设置权限的。当然数据库也需要建立一个表b的。相当于一个表单的,你选勾,则改字段名(权限,比如上传图片功能)的值为1。不勾,则默认为0,也就是没有该权限...
基于PHP+MySQL组合开发的微信活动投票小程序源码系统 带完整的安装代码包以及搭建部署教程
最新发布
codeji的博客
07-31 325
为了满足这一需求,我们推出了一款基于PHP+MySQL组合开发的微信活动投票小程序源码系统,旨在帮助用户快速搭建和管理投票活动。该系统采用了PHP作为后端开发语言,结合MySQL数据库进行数据存储和管理,确保了系统的稳定性和可扩展性。同时,通过优化数据库查询和索引设计,提高了数据处理的效率,确保了在大量用户同时参与投票时系统的稳定运行。同时,系统还支持多种交互方式,如分享、评论等,增强了用户的参与感和互动性。同时,管理员可以自定义投票选项、设定投票时间、限制投票次数等,确保活动的灵活性和公平性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值