这称为基本身份验证.请参阅文档中的此示例:
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'Text to send if user hits Cancel button';
exit;
} else {
echo "
Hello {$_SERVER['PHP_AUTH_USER']}.
";echo "
You entered {$_SERVER['PHP_AUTH_PW']} as your password.
";}
?>
基本上,您发送的是正确的标头,状态代码为401 Unauthorized.浏览器会将此与WWW-Authenticate标头一起看到,并提示用户.完成后,您可以在$_SERVER [‘PHP_AUTH_USER’]和$_SERVER [‘PHP_AUTH_PW’]中看到用户名和密码.
您应该知道,如果您使用的是基本身份验证,则会向用户名/密码发送plaint-text.如果您想要任何类型的安全性,则必须使用HTTPS.此外,根据您的应用程序,您将看到无法有效“注销”.大多数浏览器都会记住整个会话的用户名/密码,并在每个后续请求中发送它.