basic认证 接口 php,PHP 模拟 HTTP 基本认证(Basic Authentication) - 黄棣-dee - 博客园...

最新推荐文章于 2022-03-25 16:37:23 发布
最新推荐文章于 2022-03-25 16:37:23 发布
阅读量380 收藏
点赞数
文章标签: basic认证 接口 php
本文介绍了HTTP的基本认证过程,包括服务器如何通过WWW-Authenticate头部触发认证,客户端如何响应并发送Authorization头部。在PHP中,用户输入的用户名和密码会被保存在$_SERVER变量中,开发者可以通过验证这些值来确认用户身份。不同浏览器在处理错误输入次数上可能有不同的行为,如IE会在尝试超过3次后返回401状态码。示例代码展示了这一过程。
摘要由CSDN通过智能技术生成

当某个页面需要认证才能进行访问时,接到请求后服务器端会在响应头中发送一个 WWW-Authenticate 首部(用来标识认证安全域),语法为

WWW-Authenticate:Basic relam=quoted-string

客户端接收到后会弹出一个对话框,要求输入用户名和密码,用户输入的用户名和密码将会分别保存至 $_SERVER['PHP_AUTH_USER'] 和 $_SERVER['PHP_AUTH_PW'] 中,开发者可以设计程序验证用户输入的用户名和密码是否正确。

当用户输入用户名和密码并且点击确定后,请求头会发送一个 Authorization 首部,语法为 Authorization:Basic Base64(username:password)

在 IE 下,输入错误超过3次,服务器端会在响应头中发送 401 状态码,提示需要授权(401 (Authorization Required)),在 Chrome 或 FireFox 下,只有用户选择取消输入时,才会发送 401 状态码,否则对话框会一直要求输入用户名和密码。

代码:

按 Ctrl+C 复制代码

按 Ctrl+C 复制代码

访问页面时,弹出认证窗口:

68ee9b51cc8481e0a80437e336b3c225.png

选择取消时:

3438257383fc94508689a6f613545186.png

输出正确的用户名和密码时:

ea3a61f7762aeabc49acec5a076d937c.png

参考:《PHP Cookbook,3rd》P244

D tyrant
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ring-basic-authentication:强制执行基本身份验证的环形中间件
01-29
Ring-Basic-Authentication是针对Clojure Web开发框架Ring的一个中间件,它允许开发者在Web应用程序中实现基本HTTP身份验证机制。这个中间件是基于HTTP协议的“Basic Authentication”规范,该规范要求用户在访问...
php-7.3.18-Win32-VC15-x64.zip
07-23
10. **sasl2** - 通常与Simple Authentication and Security Layer (SASL)相关,用于在不同应用之间提供认证服务。 总结起来,这个压缩包包含了一个用于Windows 64位系统的PHP 7.3.18版本,以及与之相关的配置文件...
PHP 模拟 HTTP 基本认证Basic Authentication
weixin_34206899的博客
03-28 614
当某个页面需要认证才能进行访问时,接到请求后服务器端会在响应头中发送一个 WWW-Authenticate 首部(用来标识认证安全域),语法为 WWW-Authenticate:Basic relam=quoted-string 客户端接收到后会弹出一个对话框,要求输入用户名和密码,用户输入的用户名和密码将会分别保存至 $_SERVER['PHP_AUTH_USER'] 和 $_SERVER[...
PHPphp basic认证
凝结的技术博客
08-19 673
将以下代码加入页面中,就可以了. 红色字体部分为自定义部分"账号"和"密码" if(isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])  && $_SERVER['PHP_AUTH_USER']=="admin" && $_SERVER['PHP_AUTH_PW']=="pass"){   //good }else
basic认证 接口 php,php,httpbasic验证
weixin_36307344的博客
03-11 249
function authenticate(){header('WWW-Authenticate: Basic realm=""');header('HTTP/1.0 401 Unauthorized');echo "You must enter a valid login ID and password to access this resource/n";exit;}if (addslashe...
PHPHTTP Basic 认证机制
crystalwiner
12-09 398
PHPHTTP 认证机制仅在 PHP 以 Apache 模块方式运行时才有效,因此该功能不适用于 CGI 版本。在 Apache 模块的 PHP 脚本中,可以用 header() 函数来向客户端浏览器发送“Authentication Required”信息,使其弹出一个用户名/密码输入窗口。当用户输入用户名和密码后,包含有 URL 的 PHP 脚本将会加上 预定义变量 PHP_AUTH_U...
apache php5 用户认证,秒懂系列|Apache用户认证配置之Basic认证
weixin_36254564的博客
04-03 356
很多时候我们可能需要对服务器资源进行保护,通常的做法是在应用层通过鉴权来实现,如果你嫌自己去实现鉴权太麻烦,那就直接让Apache去帮你实现吧!Apache常见的用户认证可以分为下面三种:– 基于IP,子网的访问控制(ACL)– 基本用户验证(Basic Authentication)– 消息摘要式身份验证(Digest Authentication)基于IP的访问控制可以通过配置 Allo...
EDSAuthorization.Cryptography_EDS_authentication_GOSTR34.11-94_源
09-28
在标题中提到的"EDSAuthorization.Cryptography_EDS_authentication_GOSTR34.11-94_源",我们可以理解为这是一个关于EDS认证系统,其核心是使用GOST R 34.11-94哈希算法进行加密和签名操作的源代码实现。此系统可能...
l5-very-basic-auth:Laravel的无状态HTTP基本身份验证,无需数据库
05-02
Laravel非常基本的身份验证 文档可在以下位置找到: :United_Kingdom: :Japan:该软件包允许您在路由上添加HTTP Basic Auth过滤器,而无需使用数据库-Laravel默认auth.basic -middleware所依赖。 当您想让客户在尚未...
飞连v2.0-有线认证配置示例.pdf
08-31
通过`display authentication-profile configuration`命令检查认证模板的配置详情,确保所有信息正确无误。同时,使用`display access-user`命令查看已通过认证的用户,以确认配置是否成功。 完成以上步骤后,飞连...
python模拟登录网站_python模拟登录http basic authentication网站
weixin_39633774的博客
11-24 275
当访问需要认证的网站时会提示输入正确的用户和密码如果密码错误会返回401的状态码401 Authorization Required通过python脚本模拟登录#!/usr/bin/python#-*-coding:utf-8-*-import urllib2#登录的用户名和密码username = "root"password = "redhat"url="http://192.168.209....
使用PHP进行HTTP认证
始终不够
01-29 3857
<br /><br />     我们在登录某些安全性较高的网站时,有时候可能会遇到这种情况:直接在网页上<br />弹出一个windows窗口,要求输入认证的用户名和密码,只有认证登录成功才能看到内<br />容,否则的话则连该页面都无法打开,这是一种HTTP认证的的方式,它大大加强了系统<br />的保密性和安全性,那这是如何实现的呢,下面我就简要向大家介绍一下.<br />利用PHP来实现HTTP的强制认证是十分简单的,只需简单的几行代码就可以实现,下面<br />我们来看一个例子,然后结合这里例子我
PHP 进行 HTTP 认证Basic Auth
小乔流水仁家的博客
03-18 3589
实现基本的简单Basic Auth认证php手册 可以用header()函数来向客户端浏览器发送“Authentication Required”信息,使其弹出一个用户名/密码输入窗口。当用户输入用户名和密码后,包含有 URL 的 PHP 脚本将会加上预定义变量PHP_AUTH_USER,PHP_AUTH_PW和AUTH_TYPE被再次调用,这三个变量分别被设定为用户名,密码和...
php basic auth 接口,Nginx PHP-FPM Basic Auth
weixin_30672649的博客
03-26 390
我在Debian Squeeze上安装了PHP-fpm的Nginx.目录树是:> / var / www / mysite> index.PHP> secret_folder_1> admin.PHP> static.html> secret_folder_2> admin.PHP> static.html>图片> img01.jpg我需...
http basic认证 php,nginx用户认证配置( Basic HTTP authentication
weixin_35935514的博客
03-12 201
ngx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好的解决方案。默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --without-...
php,httpbasic验证
ihefe的专栏
12-20 2030
<br />function authenticate() { header('WWW-Authenticate: Basic realm=""'); header('HTTP/1.0 401 Unauthorized'); echo "You must enter a valid login ID and password to access this resource/n"; exit; } if (addslashes($_SERVER['PHP_AUT
php文件读取验证,PHP读取文件之Basic验证处理
weixin_39540834的博客
03-23 116
如果需要从网站上抓取文件的话,可以通过file_get_contents和fopen两个函数,但是所下载的文件,在服务器上设置有Basic验证的时候,就需要特殊处理了。关键字:stream_context_create、base64_encode$url = 'http://www.demo.com/img.png';//Basic 验证处理$login = 'usr';$pass = '111...
php接口规范,php - Api 接口写法规范和要求
weixin_32265069的博客
03-09 924
前言说明apidoc是一个API文档生成工具, apidoc可以根据代码注释生成web api文档, apidoc从注释生成静态html网页文档,不仅支持项目版本号,还支持api版本号安装A). 系统需要安装nodejs(略)B). 安装apidoc# 有些系统需要sudo 权限来安装$ npm install apidoc -gC). 执行生成# 这个文档的生成规则是# apidoc# ...
PHP curl 跨basic请求数据
stwood007的博客
03-25 657
有些时候curl请求的时候,服务器有basic认证,这样curl就报错了,这时需要跨过basic才能正常请求,上代码: $ch=curl_init(); curl_setopt($ch,CURLOPT_URL, $root.'/common/Journalism'); curl_setopt($ch,CURLOPT_HEADER,0); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAU
H3C S3100-SI交换机802.1x配置命令详解
3. `dot1x authentication-method`:配置802.1x的认证方法,如EAP(Extensible Authentication Protocol)或MAC预共享密钥等。 4. `dot1x dhcp-launch`:与DHCP(动态主机配置协议)联动,启动802.1x认证后分配IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值