PHP 模拟 HTTP 基本认证(Basic Authentication)

最新推荐文章于 2021-09-11 17:36:42 发布
最新推荐文章于 2021-09-11 17:36:42 发布
阅读量609 收藏
点赞数
文章标签: php

当某个页面需要认证才能进行访问时,接到请求后服务器端会在响应头中发送一个 WWW-Authenticate 首部(用来标识认证安全域),语法为

WWW-Authenticate:Basic relam=quoted-string

客户端接收到后会弹出一个对话框,要求输入用户名和密码,用户输入的用户名和密码将会分别保存至 $_SERVER['PHP_AUTH_USER'] 和 $_SERVER['PHP_AUTH_PW'] 中,开发者可以设计程序验证用户输入的用户名和密码是否正确。

当用户输入用户名和密码并且点击确定后,请求头会发送一个 Authorization 首部,语法为 Authorization:Basic Base64(username:password)

在 IE 下,输入错误超过3次,服务器端会在响应头中发送 401 状态码,提示需要授权(401 (Authorization Required)),在 Chrome 或 FireFox 下,只有用户选择取消输入时,才会发送 401 状态码,否则对话框会一直要求输入用户名和密码。

 

代码:

 1 <?php
 2 
 3 header("Content-type: text/html; charset=utf-8");
 4 
 5 function validate($user, $pass) {
 6     $users = ['dee'=>'123456', 'admin'=>'admin'];
 7     if(isset($users[$user]) && $users[$user] === $pass) {
 8         return true;
 9     } else {
10         return false;
11     }
12 }
13 
14 if(!validate(@$_SERVER['PHP_AUTH_USER'], @$_SERVER['PHP_AUTH_PW'])) {
15     http_response_code(401);
16     header('WWW-Authenticate:Basic realm="My website"'); //对话框显示 http://127.0.0.3 请求用户名和密码。信息为:My website
17     echo '需要用户名和密码才能继续访问'; //取消时浏览器输出
18     exit;
19 } else {
20     var_dump($_SERVER['PHP_AUTH_USER']);
21     var_dump($_SERVER['PHP_AUTH_PW']);
22 }

访问页面时,弹出认证窗口:

 

选择取消时:

 

 

输出正确的用户名和密码时:

 

参考:《PHP Cookbook,3rd》P244

 

weixin_34206899
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java实现HTTP 基本认证 (Basic Authentication)
01-24
java实现HTTP 基本认证 (Basic Authentication) 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息。 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用 HTTP 基本认证。 下面来看看一...
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供以用户名和口令形式的凭证,这篇文章主要介绍了http basic authentication通过post方式访问api示例,大家参考使用吧
http basic认证 php,nginx用户认证配置( Basic HTTP authentication
weixin_35935514的博客
03-12 194
ngx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好的解决方案。默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --without-...
basic认证 接口 php,PHP 模拟 HTTP 基本认证Basic Authentication) - 黄棣-dee - 博客园...
weixin_36018419的博客
03-11 360
当某个页面需要认证才能进行访问时,接到请求后服务器端会在响应头中发送一个WWW-Authenticate 首部(用来标识认证安全域),语法为WWW-Authenticate:Basic relam=quoted-string客户端接收到后会弹出一个对话框,要求输入用户名和密码,用户输入的用户名和密码将会分别保存至 $_SERVER['PHP_AUTH_USER'] 和 $_SERVER['PHP...
PHP 发起带验证的HTTP请求
隔壁家的老婆饼的博客
10-29 219
使用阿里云函数计算云函数调用合宙SIM平台API $curl = curl_init(); curl_setopt_array($curl, array( CURLOPT_URL => "https://api.openluat.com/sim/iotcard/card", CURLOPT_RETURNTRANSFER => true, CURLOPT_ENCODING => "", CURLOPT_MAXREDIRS => 10,
php实现接口http协议中的Authorization Basic认证、调用
yan_dk的专栏
11-25 3042
我们应用API接口实现中通过Authorization Basic认证是比较常见的,下面谈谈使用php实现接口认证、调用的方法。 需求场景描述 应用系统API接口,需要通过Authorization Basic认证实现,接口方给客户端相应的密钥才能实现认证,并且客户端也通过Authorization Basic认证的调用来实现通信。 实现方法是,将http协议请求头中压入认证字符串,认证字符串可以以base64编码加密,格式如:Authorization:Basic base64_enco...
Spring Security系列教程04--实现HTTP基本认证
一一哥
09-07 2182
一. Spring Security的认证方式 1. 认证概念 认证: 认证就是用来判断系统中是否存在某用户,并判断该用户的身份是否合法的过程,解决的其实是用户登录的问题。认证的存在,是为了保护系统中的隐私数据与资源,只有合法的用户才可以访问系统中的资源。 2. 认证方式 在Spring Security中,常见的认证方式可以分为HTTP层面和表单层面,常见的认证方式如下: ①. HTTP基本认证; ②. Form表单认证 ③. HTTP摘要认证; 二. HTTP基本认证 1. 基本认证概述
基本认证Basic Authentication」-crx插件
03-22
基本身份验证插件 - 保持简单 请注意,此扩展程序不会收集,存储或处理您的私人信息,也不会收集任何分析数据。基本身份验证凭据存储在本地计算机上,并且不与任何外部服务同步。扩展程序卸载后,所有保存的数据都将...
ring-basic-authentication:强制执行基本身份验证的环形中间件
01-29
ring-basic-authentication:强制执行基本身份验证的环形中间件
BasicAuthentication:使用tomcat的基本身份验证
05-19
Http基本身份验证是RESTful安全性的第一步。 有很多方法可以实现RESTful安全性,基本身份验证是顶级安全性,其中使用Base64编码的字符串访问服务器。 ###笔记 - 基本身份验证不是100%安全的,因为它不能对...
gitlab搭建_公网搭建 GitLab 安全拾遗
weixin_39758956的博客
11-24 647
本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0)本文作者: 苏洋创建时间: 2019年08月05日 统计字数: 7024字 阅读时间: 15分钟阅读 本文链接: https://soulteary.com/2019/08/05/public-network-to-build-gitlab-secu...
[转]www-authenticate认证过程浅析
诗筱涵的博客
09-11 1139
[转]www-authenticate认证过程浅析 新一下的兰天 2016-07-06 18:22:20 18002 正在上传…重新上传取消​ 收藏 4 分类专栏: HTTP 文章标签: 网络 版权 ​HTTP 专栏收录该内容 0 篇文章 0 订阅 订阅专栏 一、www-authenticate简介 www-authenticate是早期的一种简单的,有效的用户身份认证技术。 很多网站验证都采用这种简单的验证方式来完成对客户端请求的数据的合法性进行验证。尤其在嵌入式领域...
访问需要HTTP Basic Authentication认证的资源的各种语言的实现
diandi5157的博客
11-22 180
无聊想调用下嘀咕的api的时候,发现需要HTTP Basic Authentication,就看了下。 什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧。 在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户...
HTTP基本认证(Basic Authentication)
热门推荐
一个写了10年bug的程序员日常笔记。
11-30 3万+
在浏览网页时候,浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。 1、 客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话, 服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加信息。 如下图。2、:浏览器在接受到401 Unautho
nginx 对php文件进行认证,Nginx网站或目录密码验证保护( Basic HTTP authentication)用户密码验证配置...
weixin_39821874的博客
03-22 222
nginx location auth_basic 配置使用 nginx 作为前端服务器。某些资源要保护。用 http auth basic 认证简单方便。nginx 的 http auth basic 的密码是用 crypt(3) 加密的。具体可以参考:http://wiki.nginx.org/HttpAuthBasicModule以我们一个简单的后台管理为例, 地址:http://xxxx...
HTTP基本认证(Basic Authentication) 实践
知识改变一切
09-23 3446
服务端 nodejs var http = require('http') var server = http.createServer() server.listen(80, function () { console.log('running...') }) server.on('request', function (req, res) { console.log(...
PHP 前后端交互 获取AUTHORIZATION认证
日常学习集锦
11-20 2920
修改文件:.htaccess 修改位置:入口文件同级目录 修改内容: Apache服务器下,我们需要开启rewrite_module模块 添加主要代码:HTTP_AUTHORIZATION 是你获取 HTTP:Authorization 的 key 值 及:获取方式 $_SERVER['HTTP_AUTHORIZATION'] # 获取 #Authorization He...
basic authentication
最新发布
03-16
基本认证是一种HTTP协议中的身份验证方式,它要求用户在访问受保护的资源时提供用户名和密码。这些信息会被编码并发送到服务器,服务器会对其进行验证,如果验证通过,则允许用户访问资源。基本认证是一种简单的身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值