php http流,PHP HTTP认证

最新推荐文章于 2022-10-04 14:58:42 发布
最新推荐文章于 2022-10-04 14:58:42 发布
阅读量138 收藏
点赞数
文章标签: php http流

PHP HTTP认证

我们浏览的网页一般采用超文本传输协议HTTP,它是用于互联网上向网络浏览器传输网页的传输协议。

但HTTP也有自己的一套认证机制,如同开启了验证,会弹出对话框,需要用户输入用户名和密码,只有验证通过了才可以继续浏览网页。

在PHP中,当一个动态网页(以PHP结尾的文件)被请求时,会用全局变量(系统自定义)来存储验证的用户名和密码。

$_SERVER[‘PHP_AUTH_USER’] 用于验证提交的用户名

$_SERVER[‘PHP_AUTH_PW’] 用于存储验证提交的密码

如果当前提交的用户名和密码验证失败,则可以拒绝继续访问网页。

$authorization = false;

if($_SERVER['PHP_AUTH_USER'] == "admin" && $_SERVER['PHP_AUTH_PW'] == "123")

{

echo "login";

$authorization = true;

}

if(!$authorization)

{

header("WWW-Authenticate:Basic realm='Private'");

header('HTTP/1.0 401 Unauthorized');

print "You are unauthorized to enter this area.";

}

?>

那么我们再深入地讨论一下,整个过程的细节是怎么时行协议交互的呢?

1.首先,我们在浏览器中输入有验证机制的网页时,浏览器会发送GET方式的HTTP协议。

格式不懂的大家可以在网页中搜索查看一下http协议

GET /test.php HTTP/1.1

Host: www.bytekits.com

2.服务器收到来自客户端的请求后,服务器解析PHP文件,在PHP文件中发现用户名和密码验证失败,故返回给客户端401状态码。

服务器的响应如下:

HTTP/1.1 401 Authorization Required

Data:Sun,25,Feb 2018 15:51:20 GMT

Server:Apache/1.3.27 (Unix) PHP/4.3.1

X-Powerd-By: PHP/4.3.1

WWW-Authenticate: Basic realm="PHP Secured"

Connection:close

Content-Type: text/html

没有传输太多的信息,但我们注意到状态码

HTTP/1.1 401 Authorization Required 和 WWW-Authenticate: Basic realm=”PHP Secured”

这些HTTP返回元素都表明了此文件需要进行HTTP的安全保护验证。这时浏览器解析返回一个请输入用户名和密码的对话框,当输入正确后,浏览器第二次进行数据提交,这次提交变成了

GET /test.php HTTP/1.1

Host: www.bytekits.com

Authorization:Basic xxxxxx

Basic后的xxxxx是实际用户输入后的用户名和密码Base64后的字符串,这时服务器收到此请求后,解析出用户名和密码到$_SERVER对应的数组进行二次验证,如通过则正常访问网页,如失败,则重复返回401状态码进行验证。

馥郁恒久
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP HTTP请求
weixin_30404405的博客
04-13 117
stream_context_create 1、curl仍然是最好的HTTP库,没有之一。 可以解决任何复杂的应用场景中的HTTP 请求2. 文件式的HTTP请求比较适合处理简单的HTTP POST/GET请求,但不适用于复杂的HTTP请求3. PECL_HTTP扩展写代码更加简洁,省事, 但成熟度不好,编程接口不统一,文档和实例匮乏。 PHP模拟发送HTTP请求: 1、file_...
php接口开发 安全_PHP开发api接口安全验证
weixin_42144201的博客
03-09 313
在实际工作中,使用PHP写api接口是经常做的,PHP写好接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程中,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。验证原理示意图这里写图片描述原理从图中可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。时间戳:当前时间随机数:随机生成的随机...
PHP源码分析-的实现之普通http的处理
a_lzq的博客
07-28 374
PHP-的实现之普通http协议的解析 前一章处理说完标输入的处理,这章看下php是如何针对普通的http网络建立连接的. php_register_url_stream_wrapper("http", &php_stream_http_wrapper); 类似上一章的方法搜索 //首先是 PHPAPI const php_stream_wrapper php_stream_http_wrapper = { &http_stream_wops, NULL, 1 /* is_ur
php上传文件安全检测,PHP图像上传安全检查清单
weixin_39836898的博客
03-27 311
我正在编写脚本以将图像上传到我的应用程序。以下安全步骤是否足以使应用程序从脚本角度安全?使用.httaccess禁止PHP在上传文件夹中运行。如果文件名包含字符串“ php”,则不允许上传。仅允许扩展名:jpg,jpeg,gif和png。仅允许图像文件类型。禁止使用两种文件类型的图像。更改图像名称。上载到不是根目录的子目录。这是我的脚本:$filename=$_FILES['my_files'][...
渗透学习之PHP--安全配置与PHP
qq_62886656的博客
10-04 991
渗透学习之PHP--安全配置与PHP
PHP中的(streams)浅析
10-23
`php://` 是一个特殊的包装器系列,它提供了一些内部使用的,例如 `php://input` 可以访问HTTP请求的原始输入数据,`php://temp` 用于临时存储数据,而 `php://output` 则可以用于输出缓冲区。 **上下文(Stream...
PHPMailer-master.zip
02-18
这个库弥补了PHP内置`mail()`函数在处理邮件时的不足,提供了丰富的特性,如SMTP协议支持、SSL/TLS加密、邮件认证、HTML格式邮件以及附件处理等。`PHPMailer-master.zip`是一个包含PHPMailer完整源码的压缩包。 在...
PHP资源推荐.docx
最新发布
07-10
它可以帮助开发者熟悉用户认证、文章管理等功能模块的设计与实现。 2. **在线商城** - 在线商城项目涉及到商品展示、购物车管理、订单处理等多个方面,通过这个项目可以全面了解PHP在电商领域的应用。 3. **社交...
php开发Chatgpt源码.rar
08-16
请访问 http://你的域名/key.php 配置您的API_KEY列表,程序将全局自动循环调用。默认用户名:admin,默认密码:admin@2023。默认用户名密码可以在key.php文件中修改。 本项目完全开源,是PHP版调用OpenAI的API接口...
A simple PHP sample application
05-19
标题“一个简单的PHP样本应用”暗示我们将探讨一个基础的PHP应用,这可能是用来展示基本语法、函数调用或HTTP交互。这类应用通常包括接收用户输入、处理数据、生成响应等基本程。 【ECS-Demo-PHP-Simple-App】 ...
php http 长连接,如何使用http长连接+的方式实时刷新数据?
weixin_35241897的博客
03-10 444
index.php//header('Cache-Control: no-cache'); // 告知浏览器不进行缓存//header('X-Accel-Buffering: no'); // 关闭加速缓冲set_time_limit(5);if (ob_get_level() === 0) {ob_start();}while (true) {echo str...
php中的http是什么意思,请问php中三种http请求方式有什么区别呢(cURL,stream,socket)...
weixin_39762838的博客
03-27 172
谷歌查询到的资料都比较模糊,能不能从业务以及技术的角度比较这三种方式有什么异同点呢?最好可以结合guzzle代码分析回答socket 就是最底层的 Socket 通信, 如果要访问 HTTP, 你得完全手写, 这是非常底层的方式, 除非你有特殊需要, 不然不建议这么做. 所以这个可以先排除在外.curl 实际上是一个命令行界面的网络工具, 然后 libcurl 则是一个为 C 编写的网络访问库, ...
支持随机播放HTTP协议式视频点播系统的搭建
weixin_33725807的博客
08-03 374
http://www.docin.com/p-358292911.html
php 模拟http发送请求三种方式(curl,stream的方式,)
cy的博客
08-27 5525
一,curl cURL 是一个用来传输数据的工具,支持多种协议,如在 Linux 下用 curl 命令行可以发送各种 HTTP 请求。PHP 的 cURL 是一个底层的库,它能根据不同协议跟各种服务器通讯,HTTP 协议是其中一种。 post请求   public static function http_post($url,$data_string,$timeout = 60) ...
php:一次完整的HTTP请求过程笔记
阿飞的博客
11-23 2415
HTTP 事务执行过程 1.客户端(浏览器)做出请求操作(输入网址、点击链接、提交表单) 2.客户端检测缓存 1)有缓存且较新,客户端直接读取本地缓存进行资源展示 2)有缓存但是不新,准备http请求包,发送至服务端进行缓存校验 3.客户端对域名进行解析,向设定的 DNS 服务器请求 IP 地址。 1)DNS 全称是 Domain Name System,译为域名系统。它可以将域名和 IP地址互相映射,能够让用户使用域名就可以访问互联网服务。 4.客户端根据 DNS 服务器返回 IP 地址采用三次握手与服务
php实现http服务器,使用PHP开发一个HTTP服务器
weixin_30227789的博客
03-11 1427
众所周知,我们一般使用PHP开发Web程序时需要使用到比如Apache或Nginx等Web服务器来支持,那么有没有办法直接使用PHP开发HTTP服务器,答案当然是可以的,最近看了一遍Workerman框架的源码,于是自己仿照写了一个简易的HTTP服务器,学习为主,感兴趣的朋友可以看看。前言本次应用主要是围绕Socket编程、HTTP协议、事件、进程控制和信号等知识点来实现的,大体思路是主进程创建T...
PHP之POST传送原始数据http:// -- https:// — 访问 HTTP(s) 网址)
weixin_43343144的博客
01-30 906
php 发送与接收文件
热门推荐
傲雪星枫
10-15 6万+
php 发送与接收文件 sendStreamFile.php
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值