PHP 模拟 HTTP 摘要认证(Digest )

最新推荐文章于 2024-05-29 12:33:55 发布
最新推荐文章于 2024-05-29 12:33:55 发布
阅读量685 收藏
点赞数
文章标签: php postman

 

<?php

header("Content-type: text/html; charset=utf-8");

/*php摘要认证*/

$users = ['dee'=>'123456', 'admin'=>'admin'];
$realm = 'My Website';
$username = validate_digest($realm, $users);

print 'Hello, '.htmlentities($username);

function validate_digest($realm, $users) {

    if(! isset($_SERVER['PHP_AUTH_DIGEST'])) {
        send_digest($realm);
    }

    //如果摘要无法解析,则会失败
    //var_dump($_SERVER['PHP_AUTH_DIGEST']);
    //string 'username="你输入的用户名", realm="My Website", nonce="403b875881c55e60a6addd42b904a19c", uri="/php/phpcookbook/web/digest.php", response="080da94742f55682242e9c024529c298", opaque="49918e38b4734f44ffa587368a9e3e1a", qop=auth, nc=00000001, cnonce="d48ffb5a6cd062fc"' (length=253)
    $username = parse_digest($_SERVER['PHP_AUTH_DIGEST'], $realm, $users);
    if($username === false) {
        send_digest($realm);
    }
    return $username;
}

function send_digest($realm) {
    http_response_code(401);
    // header('HTTP/1.1 Unauthorized');
    $nonce = md5(uniqid()); //随机数
    $opaque = md5($realm);
    header('WWW-Authenticate:Digest realm="'.$realm.'", qop="auth", nonce="'.$nonce.'", opaque="'.$opaque.'"');
    //响应头 WWW-Authenticate:Digest realm="My Website", qop="auth", nonce="e0e5319efa00f94b815dbb4b34f88bb0", opaque="49918e38b4734f44ffa587368a9e3e1a"
    echo '需要用户名和密码才能继续访问';
    exit;
}

function parse_digest($digest, $realm, $users) {

    $digest_info = array();

    foreach(array('username', 'uri', 'nonce', 'cnonce', 'response') as $part) {
        if(preg_match('/'.$part.'=([\'"]?)(.*?)\1/', $digest, $match)) {
            $digest_info[$part] = $match[2];
        } else {
            return false;
        }
    }
    
    //确保提供了正确的qop
    if(preg_match('/qop=auth(,|$)/', $digest)) {
        $digest_info['qop'] = 'auth';
    } else {
        return false;
    }

    //确保提供了合法的nonce数
    if(preg_match('/nc=([0-9a-f]{8})(,|$)/', $digest, $match)) {
        $digest_info['nc'] = $match[1];
    } else{
        return false;
    }

    $A1 = $digest_info['username'].':'.$realm.':'.$users[$digest_info['username']];
    //var_dump($A1);
    //string '你输入的用户名:My Website:' (length=15)
    $A2 = $_SERVER['REQUEST_METHOD'].':'.$digest_info['uri'];
    //var_dump($A2);
    //string 'GET:/php/phpcookbook/web/digest.php' (length=35)
    $request_digest = md5(implode(':', [
            md5($A1),
            $digest_info['nonce'],
            $digest_info['nc'],
            $digest_info['cnonce'],
            $digest_info['qop'],
            md5($A2)
        ]));

    //比较发送的摘要与我们计算的摘要是否一致
    if($request_digest != $digest_info['response']) {
        return false;
    }

    //一切正常,返回用户名
    return $digest_info['username'];
}

 

参考:http协议之digest(摘要)认证

<PHP Cookbook,3rd>

weixin_34344677
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现摘要Digest算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-25 92
PHP实现摘要Digest算法(附完整源码)
模拟Digest认证的登录demo
01-15
一个模拟http 401 Digest认证的登录海康NVR抓取摄像头列表的小demo
php getdigest,http digest
weixin_29188043的博客
03-12 479
HTTP digest摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用。它使用HTTP协议。图片来自 unsplash.comHTTP认证方式Basic authenticationDigest authenti...
PHP HTTP Digest校验
ht408051054的博客
01-26 673
PHP作为客户端进行HTTP Digest校验 // 请求方法 $username = 'admin'; $password = 'admin123'; $uri = "api/cgi-bin/subscribe/picture"; $url = $this->url .$uri; $ch = curl_init(); curl_setopt($ch,CURLOPT_URL, $u
php中文网认证,php摘要认证
weixin_35991223的博客
03-18 135
的描述,A1=MD5(::)A2=MD5(:)最后结果:MD5(MD5(A1)::::MD5(A2))注意上面一行的MD5(A1)和MD5(A2)是有问题的,浏览器实现为MD5(A1::::A2)$realm='saberyjs';$password='0011';//这个地方式要查询数据库的,只是为测试方便而已;if(!isset($_SERVER['PHP_AUTH_DIGEST'])){$n...
http php digest,PHPHTTP验证
weixin_29554335的博客
04-04 171
在日常开发中,我们进行用户登录的时候,大部分情况下都会使用 session 来保存用户登录信息,并以此为依据判断用户是否已登录。但其实 HTTP 也提供了这种登录验证机制,我们今天就来学习关于 HTTP 验证相关的知识。HTTP Basicif (!isset($_SERVER['PHP_AUTH_USER'])) {header('WWW-Authenticate: Basic realm="M...
PHP 使用摘要签名认证方式调用阿里API
l1145374720的博客
01-12 295
php 使用摘要签名认证方式调用API
php java digest摘要,PHP 模拟 HTTP 摘要认证Digest
weixin_35440082的博客
03-10 217
phpheader("Content-type: text/html; charset=utf-8");/*php摘要认证*/$users = ['dee'=>'123456', 'admin'=>'admin'];$realm = 'My Website';$username = validate_digest($realm, $users);print 'Hello, '.html...
Http Digest 鉴权
06-21
摘要”式认证Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的...
Digest认证摘要 isapi (MD5算法)
11-09
内涵c++ java Python等例程
okhttp-digest:okhttp摘要身份验证器
05-04
okhttp-digest okhttp摘要身份验证器。 大多数代码是从Apache Http Client移植的。重要的该工件已从jcenter转移到了Maven Central! 坐标已从com.burgstaller:okhttp-digest:<version>到io.github.rburgst:okhttp-...
编写php应用程序实现摘要式身份验证的方法详解
01-20
通基本身份认证一样,也可以使用PHP网页处理HTTP请求报头字段来匹配摘要式身份验证信息。例如下边的代码使用header()函数要求客户端使用Digest验证,它在HTTP消息报头中增加了一个WWW-Authenticate字段:header(...
http php digest,php Basic HTTPDigest HTTP 应用
weixin_42523975的博客
04-04 80
Basic HTTP 认证范例//Basic HTTP 认证if (!isset($_SERVER[‘PHP_AUTH_USER‘])) {header(‘WWW-Authenticate: Basic realm="test"‘);header(‘HTTP/1.0 401 Unauthorized‘);} else {if($_SERVER[‘PHP_AUTH_USER‘]==‘admin‘ &...
http php digest,PHP http Digest认证在 chrome 内核浏览器中不弹出认证框怎么解决??...
weixin_42327217的博客
04-04 345
php摘要认证(digest)在firefox 中 或 ie浏览器中都能够正常弹出认证窗口,但是在chrome内核的浏览器(例如:360安全浏览器)中无法弹出认证窗口(广告过滤插件等已经关掉了)。PHP 代码:$realm = 'ftl.com';$qop = 'auth';$nonce = md5(time());header('WWW-Authenticate: Digest rea...
php digest,PHP http Digest认证在 chrome 内核浏览器中不弹出认证框怎么解决??
weixin_39548787的博客
03-20 300
php摘要认证(digest) 在 firefox 中 或 ie浏览器 中都能够正常弹出认证窗口,但是在 chrome内核的浏览器(例如:360安全浏览器) 中无法弹出认证窗口(广告过滤插件等已经关掉了)。PHP 代码:$realm = 'ftl.com';$qop = 'auth';$nonce = md5(time());header('WWW-Authenticate: Diges...
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
fxalll的博客
05-28 440
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
PbootCMS后台用户账号密码时进行重置工具
最新发布
itfans123的博客
05-29 245
2)在浏览器直接访问访问该文件地址,然后按照页面提示输入相关信息进行重置,此处填写的“数据库配置文件”用于重置工具连接数据,如果没有做过特殊改动,一般默认即可,然后输入要重置的账号和新密码,重置后一定要记得删除该工具,切记!1)下载重置工具解压包,解压后将resetpw.php文件直接上传到网站根目录下;使用完之后一定要删除resetpw.php文件!工具用于忘记PbootCMS后台用户账号密码时进行重置。
LAMP网络服务架构
2401_83784772的博客
05-27 621
为三种开发动态网页的编程语言,负责解释动态网页文件,负责沟通Web服务器和数据库系统以协同工作,并提供Web应用程序的开发和运行环境。其中PHP是一种被广泛应用的开放源代码的多用途脚本语言,它可以嵌入到HTML中,尤其适合于Web应用开发。作为后端数据库,用于存储网站的业务数据账户信息等,并提供访问接口给编程语言程序连续使用SQL语句进行数据的读写。其中Apache和MySQL的安装并没有严格的顺序。提供网站服务应用的运行环境,也支持Window作为AMP的运行环境。同时提供静态页面的动态页面能力。
HackTheBox-Machines--Popcorn
七天
05-28 546
Popcorn 测试过程。
axios 做digest认证
09-06
它支持多种认证方式,包括基本认证摘要认证等。 在使用axios进行digest认证时,需要先配置axios的请求头Authorization字段。在每个请求中,将用户名、密码进行摘要算法处理,然后放入请求头Authorization字段中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值