php java digest摘要,PHP 模拟 HTTP 摘要认证(Digest )

最新推荐文章于 2021-03-18 04:25:17 发布
最新推荐文章于 2021-03-18 04:25:17 发布
阅读量219 收藏
点赞数
文章标签: php java digest摘要

phpheader("Content-type: text/html; charset=utf-8");/*php摘要认证*/

$users = ['dee'=>'123456', 'admin'=>'admin'];$realm = 'My Website';$username = validate_digest($realm, $users);print 'Hello, '.htmlentities($username);function validate_digest($realm, $users) {if(! isset($_SERVER['PHP_AUTH_DIGEST'])) {

send_digest($realm);

}//如果摘要无法解析,则会失败

//var_dump($_SERVER['PHP_AUTH_DIGEST']);

//string 'username="你输入的用户名", realm="My Website", nonce="403b875881c55e60a6addd42b904a19c", uri="/php/phpcookbook/web/digest.php", response="080da94742f55682242e9c024529c298", opaque="49918e38b4734f44ffa587368a9e3e1a", qop=auth, nc=00000001, cnonce="d48ffb5a6cd062fc"' (length=253)

$username = parse_digest($_SERVER['PHP_AUTH_DIGEST'], $realm, $users);if($username === false) {

send_digest($realm);

}return $username;

}function send_digest($realm) {

http_response_code(401);//header('HTTP/1.1 Unauthorized');

$nonce = md5(uniqid()); //随机数

$opaque = md5($realm);header('WWW-Authenticate:Digest realm="'.$realm.'", qop="auth", nonce="'.$nonce.'", opaque="'.$opaque.'"');//响应头 WWW-Authenticate:Digest realm="My Website", qop="auth", nonce="e0e5319efa00f94b815dbb4b34f88bb0", opaque="49918e38b4734f44ffa587368a9e3e1a"

echo '需要用户名和密码才能继续访问';exit;

}function parse_digest($digest, $realm, $users) {$digest_info = array();foreach(array('username', 'uri', 'nonce', 'cnonce', 'response') as $part) {if(preg_match('/'.$part.'=([\'"]?)(.*?)\1/', $digest, $match)) {$digest_info[$part] = $match[2];

}else{return false;

}

}//确保提供了正确的qop

if(preg_match('/qop=auth(,|$)/', $digest)) {$digest_info['qop'] = 'auth';

}else{return false;

}//确保提供了合法的nonce数

if(preg_match('/nc=([0-9a-f]{8})(,|$)/', $digest, $match)) {$digest_info['nc'] = $match[1];

}else{return false;

}$A1 = $digest_info['username'].':'.$realm.':'.$users[$digest_info['username']];//var_dump($A1);

//string '你输入的用户名:My Website:' (length=15)

$A2 = $_SERVER['REQUEST_METHOD'].':'.$digest_info['uri'];//var_dump($A2);

//string 'GET:/php/phpcookbook/web/digest.php' (length=35)

$request_digest = md5(implode(':',[md5($A1),

$digest_info['nonce'],

$digest_info['nc'],

$digest_info['cnonce'],

$digest_info['qop'],

md5($A2)

]));//比较发送的摘要与我们计算的摘要是否一致

if($request_digest != $digest_info['response']) {return false;

}//一切正常,返回用户名

return $digest_info['username'];

}

陶韵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java MessageDigest sha1 对应的php sha1
2号自信的博客
04-12 1195
由于项目需要,需要验证java使用MessageDigest类加密的密码,不太懂java,所以被java这几句话,鼓捣了大半天。才生成对应的php加密。 搜索时,以下文章给予了我参考: java MessageDigest类的作用:https://blog.csdn.net/qq_35794278/article/details/80826267 正文: Java 代码: 上面...
编写php应用程序实现摘要式身份验证的方法详解
01-20
通基本身份认证一样,也可以使用PHP网页处理HTTP请求报头字段来匹配摘要式身份验证信息。例如下边的代码使用header()函数要求客户端使用Digest验证,它在HTTP消息报头中增加了一个WWW-Authenticate字段:header(‘WWW-Authenticate:Digest Realm=”MyRealm”,nonce=”47alf7cf25ce7″,algorithm=MD5,qop=”auth”‘);——————————————————————————–下边代码描述的是一个使用摘要式身份验证的网页(首先取消Apache验证配置)。复制代码 代码如下:<?php$realm=
php中文网认证,php摘要认证
weixin_35991223的博客
03-18 139
的描述,A1=MD5(::)A2=MD5(:)最后结果:MD5(MD5(A1)::::MD5(A2))注意上面一行的MD5(A1)和MD5(A2)是有问题的,浏览器实现为MD5(A1::::A2)$realm='saberyjs';$password='0011';//这个地方式要查询数据库的,只是为测试方便而已;if(!isset($_SERVER['PHP_AUTH_DIGEST'])){$n...
php http认证,PHP HTTP 认证实例详解
weixin_35719402的博客
03-09 138
HP来实现HTTP的强制认证是十分简单的,只需简单的几行代码就可以实现,下面我们来看一个例子,然后结合这里例子我向大家详细介绍一下PHP实现HTTP认证。if(!isset($_SERVER['PHP_AUTH_USER'])) {header('WWW-Authenticate: Basic realm="系统名称"');header('HTTP/1.0 401 Unauthorized');e...
PHP HTTP Digest校验
ht408051054的博客
01-26 687
PHP作为客户端进行HTTP Digest校验 // 请求方法 $username = 'admin'; $password = 'admin123'; $uri = "api/cgi-bin/subscribe/picture"; $url = $this->url .$uri; $ch = curl_init(); curl_setopt($ch,CURLOPT_URL, $u
模拟Digest认证的登录demo
01-15
在这个场景中,我们关注的是模拟Digest认证的登录过程,这是一个针对HTTP 401 Digest认证的实例,主要用于安全地访问受保护的资源,例如海康NVR(网络视频录像机)中的摄像头列表。在此Demo中,我们将深入探讨相关...
Http Digest 鉴权
06-21
摘要”式认证Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的...
Digest认证摘要 isapi (MD5算法)
11-09
在"Digest认证摘要 isapi (MD5算法)"这个主题中,我们主要探讨的是如何利用ISAPI(Internet Server API)扩展在IIS(Internet Information Services)服务器上实现Digest认证,并结合MD5算法进行密码的哈希处理。...
okhttp-digest:okhttp摘要身份验证器
05-04
okhttp-digest okhttp摘要身份验证器。 大多数代码是从Apache Http Client移植的。重要的该工件已从jcenter转移到了Maven Central! 坐标已从com.burgstaller:okhttp-digest:<version>到io.github.rburgst:okhttp-...
php getdigest,http digest
weixin_29188043的博客
03-12 487
HTTP digest摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用。它使用HTTP协议。图片来自 unsplash.comHTTP认证方式Basic authenticationDigest authenti...
DooDigestAuth php(后台)授权管理类 web浏览器授权
weixin_30549175的博客
09-10 79
1 <?php 2 /** 3 * DooDigestAuth class file. 4 * 5 * @author Leng Sheng Hong <darkredz@gmail.com> 6 * @link http://www.doophp.com/ 7 * @copyright Copyright &copy...
php 会话 一次性摘要,PHP处理会话函数的摘要
weixin_39834788的博客
03-12 48
说到PHP语言,相信大家都不陌生,当您在学习PHP语言时,您或多或少会了解PHP的会话功能,下面是爱站技术频道小编给大家介绍的PHP处理会话函数的摘要,希望对你学习者方面知识有所帮助。nclick="window.open(this.src)" src="http://i.dlwanglong.cn/upload/202003/16/21-29-27-21250-1.jpg">当客户端的co...
javaphp分别实现兼容的3DES对称加密和解密
mangojo的博客
07-18 1660
最近在对接别人的接口时,对方要求敏感信息传输必须进行3DES加密,并且很贴心提供了一个java Demo。可是我主力后端语言是PHP——世界上最好的语言,java处于勉强看懂的水平,要实现需求,只能踩bug过河了。万幸的是,费了大半天时间,终于解决了。国际惯例,先祭上java实现: import java.io.UnsupportedEncodingException; import java.s...
PHP 模拟 HTTP 摘要认证Digest
weixin_34344677的博客
03-31 698
  &lt;?php header("Content-type: text/html; charset=utf-8"); /*php摘要认证*/ $users = ['dee'=&gt;'123456', 'admin'=&gt;'admin']; $realm = 'My Website'; $username = validate_digest($realm, $u...
摘要认证客户端demo
he_qiao_2010的专栏
04-30 1430
摘要认证 目前对于对外的接口安全,采用的认证方式接触到最多的就是Basic认证摘要认证;由于Basic认证安全性比较低,目前在项目中用的多的还是摘要认证;对于调用摘要认证接口,下面给出一个简单的测试demo。 其实对于给第三方提供接口,最理想最可控的方式还是走Oauth2.0。 demo 代码:package com.github.heqiao2010;import java.net
详解HTTP中的摘要认证机制
热门推荐
tenfyguo的技术专栏
03-11 3万+
在上一期http://blog.csdn.net/tenfyguo/article/details/6167190中笔者较为详细的介绍了HTTPBasic认证在apache下的配置,通过简单的实验演示了HTTP Basic认证的基本原理。        但是,聪明的读者很快可以发现,这种认证方式是存在很多缺陷的,具体表现如下: 1,  Basic认证会通过网络发送用户名和密码,并且是以base
互联网安全(一)摘要认证
星星,你好!
05-31 502
经由HTTP协议进行通信的数据大多都是未经过加密的明文,包括请求参数、返回值、cookie、head等数据,因此,外界通过对通信的监听,便可以轻而易举地根据请求和响应双方的格式,伪造、修改、窃取信息。而且相对TCP来说,HTTP的通信更易于攻击。   所以,为了防止在通信的过程中,数据被中途拦截和修改;或者虚假的客户端冒充正常的客户端发起请求,非法获取数据;再或者是客户端与虚假的服务端进行通信,将个人信息泄露给恶意的攻击者,需要对请求和响应的参数及客户端的身份进行认证,以保住正确信息发送给了合法的接收者
编写php应用程序实现摘要式身份验证
yinyiniao(Leo)'s blog
11-28 1154
 通基本身份认证一样,也可以使用PHP网页处理HTTP请求报头字段来匹配摘要式身份验证信息。例如下边的代码使用header()函数要求客户端使用Digest验证,它在HTTP消息报头中增加了一个WWW-Authenticate字段:header(WWW-Authenticate:Digest Realm="MyRealm",nonce="47alf7cf25ce7",algorithm=MD
java post请求 linux系统 digest 认证
最新发布
03-31
要在Java中进行POST请求并使用Digest认证,您需要使用java.net.HttpURLConnection类。以下是一个示例代码,可以将其用作参考: ``` import java.net.HttpURLConnection; import java.net.URL; import java.nio....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值