php返回数据弹不出来,PHP 的HTTP验证不弹框

最新推荐文章于 2023-04-10 18:00:14 发布
最新推荐文章于 2023-04-10 18:00:14 发布
阅读量158 收藏
点赞数
文章标签: php返回数据弹不出来

问题描述

在本地访问页面http://www.phptest.loc/authenticate.php后返回了:

Please enter your username and password

为什么没有弹出提示框叫我输入用户名和密码?而在index.php中则提示我输入了。

问题出现的环境背景及自己尝试过哪些方法

开发环境为lnmp1.5

将两个文件(index.php和authenticate.php)的代码交换后发现authenticate.php会弹框,但index.php不会

怀疑是不是用了数据库的问题?

相关代码

index.php

$username = 'admin';

$password = 'admin';

if (isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])) {

if ($_SERVER['PHP_AUTH_USER'] === $username && $_SERVER['PHP_AUTH_PW'] === $password) {

echo "You are now logged in
";

} else {

exit("Invalid username / password combination");

}

echo 'Welcome User: '.$_SERVER['PHP_AUTH_USER'].' Pssword: '.$_SERVER['PHP_AUTH_PW'];

} else {

header('WWW-Authenticate: Basic realm="Restricted Sectoin"');

header('HTTP/1.0 401 Unauthorized');

exit('Please enter your username and password');

}

authenticate.php

$db_hostname = 'localhost';

$db_username = 'root';

$db_database = 'phptest';

$db_password = '123456';

$connection = new mysqli($db_hostname, $db_username, $db_password, $db_database);

if ($connection->connect_error) exit($connection->connect_error);

if (isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])) {

$un_temp = mysql_entities_fix_string($connection, $_SERVER['PHP_AUTH_USER']);

$pw_temp = mysql_entities_fix_string($connection, $_SERVER['PHP_AUTH_PW']);

$query = "SELECT * FROM users WHERE username='$un_temp'";

$result = $connection->query($query);

if (!$result) exit($connection->error);

elseif ($result->num_rows) {

$row = $result->fetch_array(MYSQLI_NUM);

$result->close();

$salt1 = 'qm&h*';

$salt2 = 'pg!@';

$token = hash('ripemd128', $salt1.$pw_temp.$salt2);

if ($token === $row[3]) echo "$row[0] $row[1] : Hi $row[0], you are now logged in as '$row[2]'";

else exit('Invalid username/password combination');

} else {

exit('Invalid username/password combination');

}

} else {

header('WWWW-Authenticate: Basic realm="Restricted Section"');

header('HTTP/1.0 401 Unauthorized');

exit('Please enter your username and password');

}

$connection->close();

function mysql_entities_fix_string($connection, $string) {

return htmlentities(mysql_fix_string($connection, $string));

}

function mysql_fix_string($connection, $string) {

if (get_magic_quotes_gpc()) $string = stripslashes($string);

return $connection->real_escape_string($string);

}

setupuser.php

$db_hostname = 'localhost';

$db_username = 'root';

$db_database = 'phptest';

$db_password = '123456';

$connection = new mysqli($db_hostname, $db_username, $db_password, $db_database);

if ($connection->connect_error) exit($connection->connect_error);

$query = "

CREATE TABLE users (

forename VARCHAR(32) NOT NULL,

surname VARCHAR(32) NOT NULL,

username VARCHAR(32) NOT NULL UNIQUE,

password VARCHAR(32) NOT NULL

)

";

$result = $connection->query($query);

if (!$result) exit($connection->error);

$salt1 = 'qm&h*';

$salt2 = 'pg!@';

$forename = 'Bill';

$surname = 'Smith';

$username = 'bsmith';

$password = 'mysecret';

$token = hash('ripemd128', $salt1.$password.$salt2);

add_user($connection, $forename, $surname, $username, $token);

$forename = 'Pauline';

$surname = 'Jones';

$username = 'pjones';

$password = 'acrobat';

$token = hash('ripemd128', $salt1.$password.$salt2);

add_user($connection, $forename, $surname, $username, $token);

function add_user($connection, $fn, $sn, $un, $pw)

{

$query = "INSERT INTO users VALUES('$fn', '$sn', '$un', '$pw')";

$result = $connection->query($query);

if (!$result) exit($connection->error);

}

你期待的结果是什么?实际看到的错误信息又是什么?

弹框提示:

bVbjMu7?w=743&h=318

实际看到的结果:

bVbjMu9?w=529&h=197

庄大卫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php关于窗口出,窗口出(css,php)
weixin_42109732的博客
03-22 134
我在我的footer.php中有以下代码close Disclaimer:Testing disclaimerDisclaimer和网页(我们称之为www.mypage.com)在页脚显示免责声明,但是当我点击它时,它不会出任何窗口,而是带我到页面www.mypage.com/#这里是我的style.css的相关内容:tr.greyRow td{background-color:#DDD; co...
php点击按钮后不显示新页面,单点登录web页面后,点击新建按钮不出页面
weixin_29959549的博客
03-18 314
版本号:从7.0环境单点登录到6.0环境的web页面业务场景(如下):#region 跳转页面private void GoToURL(string gspfuncurl){WriteLog("GoToURL");string acctID = Convert.ToString(System.Web.HttpContext.Current.Request.QueryString["APPACCTI...
PHP页面请求返回不显示,PHP模仿请求返回页面的方法
weixin_39572288的博客
03-12 84
$url = "www.website.com";  //自己做替换$parse =parse_url($url);  //对URL进行解析,返回起组成部分。$host = $parse['host'];$path = $parse['path'];$port = 80;$timeout = 80;$fp = @fsockopen($host, $port, $errno, $errstr,$ti...
Golang实现更安全的HTTP基本认证(Basic Authentication)
最新发布
neweastsun的专栏
04-10 3057
本文介绍了Go如何实现安全http基本认证,首先介绍原理,后面给出详细实现过程,最后通过curl和GO http客户端进行验证。详细内容参考:https://www.alexedwards.net/blog/basic-authentication-in-go。
[转]www-authenticate认证过程浅析
热门推荐
maoliran的博客
07-06 2万+
一、www-authenticate简介www-authenticate是早期的一种简单的,有效的用户身份认证技术。 很多网站验证都采用这种简单的验证方式来完成对客户端请求的数据的合法性进行验证。尤其在嵌入式领域中,此方法使用较多。 缺点:这种认证方式在传输过程中是明码传输的,采用的用户名密码加密方式为BASE-64,其解码过程非常简单,网络上很容易搜索到编解码的源码。采用这种认证方式对于普通用
PHP弹框中获取foreach中遍历的id值并传递给地址栏
10-19
PHP编程中,有时我们需要在用户界面操作时获取foreach循环中的特定数据,比如id值,并将其传递到浏览器的地址栏以便进行页面跳转。这里我们将详细介绍如何实现这一功能,特别是当这个过程涉及到弹框交互时。 1. *...
PHP下载类(出框下载)
08-24
5. **错误处理**:在文件不存在、无权限读取或者网络问题等情况下,类需要能妥善处理错误,例如返回错误信息或重定向到错误页面。 6. **安全性**:防止恶意用户通过修改URL尝试下载服务器上的敏感文件,类应该有...
php常用代码.md
03-24
平时做项目后台时一些经常用到的前端功能总结。适用于layui。包括弹框,删除按钮,添加按钮,表单,select下拉框
Dcat-admin自定义页面干货
08-16
你可以利用Dcat-admin提供的中间件进行权限管理,使用Eloquent模型进行数据库操作,配合Laravel的表单请求验证功能确保数据安全。同时,记住在Dcat-admin的配置文件中注册你的菜单项,以便在后台界面中展示自定义...
jquery validate (弹框
05-27
标题中的“弹框”指的是在验证过程中,`jQuery Validate`能够以出框的形式向用户显示错误信息。 在`jQuery Validate`的使用中,`formValidator.2.5.2\css\template.css`文件通常包含了样式定义,用于定制验证错误...
nginx 出错
突围
07-26 8552
【1】 nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)[::]:80 is a ipv6 address.This error can be caused if you have a nginx configuration that is listening on port 80 and also on
用户登录注册php_PHP用户注册+php用户登录代码
weixin_42123456的博客
03-09 270
的方法一般有两种,一种是普通的php教程 mysql教程用户登录,另一种是利用window验证来登录哦,后者更安全,但不适合于其它应用。php用户登录代码//方法一 window 验证用户登录$admin_name="admin";$admin_pawd="admin";if($php_auth_user!=$admin_name||$php_auth_pw!=$admin_pawd){heade...
php 判断cnzz是否加载,PHP使用用户识别和验证
weixin_28936649的博客
04-14 103
有时需要唯一地确认一个用户。用户通常由请求和响应系统确认。用户名/口令组合就是这种系统的一个很好的例子,比如系统要求给出A1i的口令,响应的是Ali的口令。这样验证是因为只有Ali才知道这个口令。(1)服务器端用户验征这是用于服务端上对PHP程序要求最小的验证方法。只要让Apache来管理对用户的验证就行了。AuthName "Secret page" # The realmA...
HTTP Headers状态码(status)主要字段属性详解
xuyin1204的博客
08-18 2010
1、GET,POST,HEAD (http://blog.163.com/gl_jiang@126/blog/static/761009722010026101739196/) firebug和fiddler查看到HTTP Headers,三种最常见的请求类型是:GET,POST 和 HEAD , GET:获取一个文档 大部分被传输到浏览器的html,images,js,css, … 都是通过GET方法发出请求的。它是获取数据的主要方法。 例如,要获取Nettuts+ 的文章,http request的第一
WWW-authenticate 登录验证
ShirleyJade的专栏
11-30 1万+
public class BasicLoginFilter implements Filter { @Override public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain filterChain) throws IOException, ServletException { HttpServ
Http-Header解析
weixin_30618985的博客
10-04 164
转载自:http://www.cnblogs.com/meil/archive/2007/03/06/665843.html     http://thobian.info/?p=318  (繁体字) HTTP(HyperTextTransferProtocol)是超文本传输协议的缩写,它用于传送WWW方式的数据,关于HTTP协议的详 细内容请参考RFC2616。HTTP协议采用了请求/响...
test.php,php代码调试(TestPHP)
weixin_29304985的博客
03-10 810
在windows下开发php过程中,有的时候需要编写调试一段代码,windows下又无法使用php -aphp新版的内置服务器打开调试编写起来又太麻烦,所以开发testphptestphp不进行是新人学习php的必备工具,也是php程序员日常调试测试代码的又一利器。值得一提的是,testphp本身就是采用php开发,免费、开源,如果您学会了php可以对本程序进行扩展,但前提是需要遵守我们的许可协议...
认证模式之Basic模式
seaboat——a free boat on the sea.(公众号:远洋号)
04-15 1万+
HTTP协议规范中有两种认证方式,一种是Basic认证,另外一种是Digest认证,这两种方式都属于无状态认证方式,所谓无状态即服务端都不会在会话中记录相关信息,客户端每次访问都需要将用户名和密码放置报文一同发送给服务端,但这并不表示你在浏览器中每次访问都要自己输入用户名和密码,可能是你第一次输入账号后浏览器就保留在内存中供后面的交互使用。先看下HTTP协议的Basic认证模式。既然是HTTP协议
Http Basic Authenticate
漫游学海之旅
09-13 795
这是HTTP协议中的Basic Authentication 客户端向服务器发起普通HTTP请求 服务器返回HTTP 401错误,并在response里面带上一行头信息 WWW-Authenticate: Basic realm=”领域说明文本” 客户端出对话框,让用户输入用户名密码 客户端重新向服务器发起请求,request里面带上一行头信息,内容是 Authorizatio...
PHP表单高级教程:验证数据处理
本教程深入探讨了PHP表单处理中的输入验证数据清洗技巧,对于开发者理解和实践安全的表单设计具有很高的实用价值。通过学习这些内容,读者将能够增强自己的PHP编程技能,同时提高网站对抗常见攻击的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值