用 PHP 进行 HTTP 认证

最新推荐文章于 2021-04-07 08:17:45 发布
最新推荐文章于 2021-04-07 08:17:45 发布
阅读量142 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/gelu/p/9708722.html
版权

HTTP 认证

简介

www-authenticate是早期的一种简单的,有效的用户身份认证技术。这种认证方式在传输过程中是明码传输的,采用的用户名密码加密方式为BASE-64。破解这种验证用户名和密码是非常简单的。所以其认证技术并不是很安全。

简单实现 

$user = 'test';
$password = '111111';

// 通过HTTP认证进行验证
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) || $_SERVER['PHP_AUTH_USER'] != $user || $_SERVER['PHP_AUTH_PW'] != $password) {
 header('WWW-Authenticate: Basic realm="Test auth"');
 header('HTTP/1.0 401 Unauthorized');
 echo 'Auth failed';
 exit;
}

// 下面实现功能
echo '验证通过';

如何获取认证的用户名和密码 

// 假如有这样一个请求
curl -X GET \
  http://dev.jd.com:9013/env \
  -H 'Authorization: Basic dGVzdDoxMTExMTE=' \
  -H 'Cache-Control: no-cache' \
  -H 'Postman-Token: 2643f63a-19d4-4e05-8ebe-b584c4348443'

它的header里面有Authorization: Basic dGVzdDoxMTExMTE=。 其中dGVzdDoxMTExMTE=就是认证的内容

php使用 base64_decode()解码认证内容

base64_decode('dGVzdDoxMTExMTE=');

//输出 ,很明显只要劫持到请求,从请求头中就可以拿到认证的用户名和密码
test:111111
  1. 响应的header: header('WWW-Authenticate: Basic realm="Test auth"');
  2. 请求的header:header('Authorization: Basic dGVzdDoxMTExMTE=');

$_SERVER

  1. $_SERVER[' PHP_AUTH_USER']
  2. $_SERVER['PHP_AUTH_PW ']
  3. $_SERVER[' AUTH_TYPE ']

参考资料

  1. 手册
  2. www-authenticate认证过程浅析

转载于:https://www.cnblogs.com/gelu/p/9708722.html

weixin_30685029
关注
PHP:用 PHP 进行 HTTP 认证
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-09 355
PHP:用 PHP 进行 HTTP 认证
PHP的SOAP中做HTTP认证
phphot
08-19 4311
不可否认,SOAP是一个过时的技术了,但很多历史项目中还是能看到它的身影,所以了解它还是必要的。今天我打算记录一下如何在PHP的SOAP中做HTTP认证,免得下次还得重新研究。服务端激活HTTP认证是很简单的事儿,如果你使用的是Apache的话,则可以使用一个.htaccess文件来达到目的,当然,如果对效率精益求精的话,也可以在httpd.conf里配置。问题的关键是我们的SOAP客户端如何发出
PHP 实现 http 验证
zaqwsx20的专栏
03-22 458
有时候我们需要做一些临时的后台页面,显示统计信息,由于是临时的,为它加一套帐号和登录逻辑不值得,这时我们可以写死几个帐号然后用 http 自带的验证方式来实现后台页面的登录验证,具体方法如下: <?php function httpAuthCheck($httpAuthUser) { // 如果没登录发送 http 验证请求 if((!isset($_SERVER['...
PHP HTTP 认证实例详解
12-19
HP来实现HTTP的强制认证是十分简单的,只需简单的几行代码就可以实现,下面我们来看一个例子,然后结合这里例子我向大家详细介绍一下PHP实现HTTP认证。 <?php if(!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm="系统名称"'); header('HTTP/1.0 401 Unauthorized'); echo '未通过HTTP认证.'; exit; } else { echo '认证通过.'; echo '用户名: '.$_SERVER['PHP_AUTH_
PHP中基本HTTP认证技巧分析
10-24
例如,以下是一个使用PHP实现基本HTTP认证的简单代码示例: ```php <?php // 检查是否已经设置了PHP_AUTH_USER和PHP_AUTH_PW变量 if(!isset($_SERVER['PHP_AUTH_USER'])){ // 用户尚未提供认证信息,发送...
重新封装zend_soap实现http连接安全认证php代码
12-18
在本文中,我们将深入探讨如何使用PHP和Zend Framework的子类化来实现HTTP连接的安全认证。这个话题主要涉及以下几个知识点: 1. **PHP与SOAP**: SOAP(Simple Object Access Protocol)是一种轻量级的、基于XML...
PHP实现用户认证及管理完全
10-31
本文将详细介绍一个基于PHP的简单用户认证与管理系统,并对其核心代码进行解析。 #### 二、核心代码解析 ##### 1. auth.inc - 用户认证逻辑 ```php --beginauth.inc-- <?php $id="xxxCOM"; if(!isset($...
php实现http登陆验证
虽千万人,吾往矣
01-18 1332
<? /* http认证 判断来路页面 写日志 */ ////////////禁用错误报告////////////// error_reporting(0); ///////////http认证//////////// if(!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm="login:"
php http认证,php 使用HTTP认证
weixin_42546508的博客
03-09 89
我们使用的PHP以增加安全性的CGI版本,所以你不能正常使用“PHP_AUTH_USER”和“PHP_AUTH_PW”变量。然而,有一种方法可以“绝招”Apache和PHP到这样做。只要按照下面的说明。第1步:创建一个.htaccess文件首先,创建的.htaccess在同一目录下你的PHP脚本文件。该文件应包含以下两行:RewriteEngine onRewriteRule .* - [env=...
使用PHP进行HTTP认证
始终不够
01-29 3863
<br /><br />     我们在登录某些安全性较高的网站时,有时候可能会遇到这种情况:直接在网页上<br />弹出一个windows窗口,要求输入认证的用户名和密码,只有认证登录成功才能看到内<br />容,否则的话则连该页面都无法打开,这是一种HTTP认证的的方式,它大大加强了系统<br />的保密性和安全性,那这是如何实现的呢,下面我就简要向大家介绍一下.<br />利用PHP来实现HTTP的强制认证是十分简单的,只需简单的几行代码就可以实现,下面<br />我们来看一个例子,然后结合这里例子我
php http基础认证,用 PHP 开展 HTTP 认证
weixin_39946767的博客
03-22 100
PHP 进行 HTTP 认证有时候项目上线前,需要部分人可以访问到(知道用户名,密码的)。备注:php文档中'PHP_AUTH_USER','PHP_AUTH_PW'有注明是当 PHP 运行在 Apache 或 IIS(PHP 5 是 ISAPI)模块方式下,所以此方法只适用php为apache模块运行方式(未验证)。/*** @author: xiaoshengeer@gmail.com*/...
php http认证,PHP之实现HTTP认证
weixin_39967405的博客
03-09 103
PHP中基本HTTP认证是如何实现的?本文主要介绍了PHP中基本HTTP认证技巧,实例分析了HTTP身份验证的原理与实现方法。希望对大家有所帮助。本文实例讲述了PHP中基本HTTP认证技巧。分享给大家供大家参考。具体分析如下:通过组合.htaccess文件和.htpasswd文件被用来阻止用户访问某些服务器上的目录。这些文件包含有关用户被允许访问一个目录和自己的密码信息。 HTTP身份验证可以通过...
php http认证,PHP HTTP 认证实例详解
weixin_35719402的博客
03-09 159
HP来实现HTTP的强制认证是十分简单的,只需简单的几行代码就可以实现,下面我们来看一个例子,然后结合这里例子我向大家详细介绍一下PHP实现HTTP认证。if(!isset($_SERVER['PHP_AUTH_USER'])) {header('WWW-Authenticate: Basic realm="系统名称"');header('HTTP/1.0 401 Unauthorized');e...
php http认证,HTTP认证用户名密码 php
weixin_29864813的博客
03-09 147
//header('HTTP/1.1401AuthorizationRequired');//header('WWW-Authenticate:Basicrealm="PHPSecured"');//用户名和口令列表$users=array('aaa'=>'aaa','bbb'=>'bbb');//检验是否有用户名if(!isset($_SERVER['PH...
PHP http 登录验证方式
潘宏涛的博客
07-13 953
         1 http 验证 用于用户登录验证设置了验证后 当访问该目录时  就需要登录验证账号密码:&lt;一&gt;建立 .htaccess  文件 (用于修改配置等作用)填写 验证配置 (需要一个 . htpasswd 文件来存放 产生的账号密码) (1)  创建 文件  .htaccess  内容为:  AuthUserFile E:/WAMP/apache2/htdocs/php...
php http基础认证,PHP中基本HTTP认证技巧分析
weixin_35458714的博客
03-22 109
本文实例讲述了PHP中基本HTTP认证技巧。分享给大家供大家参考。具体分析如下:通过组合.htaccess文件和.htpasswd文件被用来阻止用户访问某些服务器上的目录。这些文件包含有关用户被允许访问一个目录和自己的密码信息。 HTTP身份验证可以通过发送特殊的HTTP header信息,而不用使用.htaccess文件if (!isset($_SERVER['PHP_AUTH_USER']))...
php www-authenticate,javascript - 如何解决 header("WWW-Authenticate: Basic realm='你好'")弹框中中文乱码的问题?...
weixin_36051633的博客
04-07 1175
header('Content-type:text/html;charset=utf-8');header("WWW-Authenticate: Basic realm='你好'");header('HTTP/1.0 401 Unauthorized');PHP中通过设置header("WWW-Authenticate: Basic realm='你好'");,实现basic认证但是realm的提...
PHP集成TOTP动态口令认证实现
"介绍PHP集成动态口令认证,特别是基于时间计数的TOTP方法,以及在Thinkphp3.2.3框架中的实现,使用Google Authentication生成器。" 在网络安全领域,传统的静态密码认证方式已经不能满足日益增长的安全需求,因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值