php digest,PHP http Digest认证在 chrome 内核浏览器中不弹出认证框怎么解决??

最新推荐文章于 2024-04-25 18:55:30 发布
最新推荐文章于 2024-04-25 18:55:30 发布
阅读量342 收藏
点赞数
文章标签: php digest

php摘要认证(digest) 在 firefox 中 或 ie浏览器 中都能够正常弹出认证窗口,但是在 chrome内核的浏览器(例如:360安全浏览器) 中无法弹出认证窗口(广告过滤插件等已经关掉了)。

PHP 代码:

$realm = 'ftl.com';

$qop = 'auth';

$nonce = md5(time());

header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);

header('HTTP/1.1 401 Unauthorized');

echo '你取消了验证!';

exit;

上面这段代码在 360安全浏览器中 显示:

bVEKmC?w=531&h=197

查看头部信息:

bVEKmV?w=663&h=660

在 Request Headers 中没有 Authorization 头的相关信息。

然而在 firefox 中同一段代码的显示界面如下:

bVEKnp?w=397&h=173

验证成功后查看头部信息如下:

bVEKnA?w=466&h=509

在请求头中也有 Authorization 头。

怎样在 chrome 内核的浏览器中完成 digest 认证(PHP 官网教程的代码在也会出现这个问题)??

最后,贴出完整的测试代码:

Javscript 部分:

var url = 'php/xhr.php';

var xhr = new XMLHttpRequest();

xhr.open('post' , url , true , 'test' , '123456');

xhr.setRequestHeader('Content-Type' , 'Application/x-www-form-urlencoded');

xhr.send(null);

xhr.onload = function(){

console.log('服务端反馈会数据:' , this.response);

}

PHP 部分:

$users = array('test' => '123456');

if (!isset($_SERVER['PHP_AUTH_DIGEST'])) {

authenticate();

exit;

}

$digest = explode(',' , trim_all($_SERVER['PHP_AUTH_DIGEST'] , true));

$rel = array();

array_walk($digest , function($val){

global $rel;

$arr = explode('=' , $val);

$rel[$arr[0]] = $arr[1];

unset($arr);

});

unset($digest);

// 安全部分

$secure_part = $rel['username'] . ':' . $rel['realm'] . ':' . $users[$rel['username']];

// 报文部分

$header_part = $_SERVER['REQUEST_METHOD'] . ':' . $rel['uri'];

// 摘要计算

$response = md5($secure_part) . ':' . $rel['nonce'] . ':' . $rel['nc'] . ':' . $rel['cnonce'] . ':' . $rel['qop'] . ':' . md5($header_part);

$response = md5($response);

// 验证

if ($rel['response'] === $response) {

echo '验证成功!';

} else {

//authenticate();

echo '验证失败!';

}

// 认证函数

function authenticate(){

$realm = 'ftl.com';

$qop = 'auth';

$nonce = md5(time());

header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);

header('HTTP/1.1 401 Unauthorized');

echo '你取消了验证!';

exit;

}

/*

* 过滤

* 基本过滤:空格 \r \n 字符串

* 加强过滤:单引号 双引号

*/

function trim_all($str = '' , $isStripQuote = false){

$str = preg_replace('/^( |\r|\n)+/' , '' , $str);

$str = preg_replace('/( |\r|\n)+$/' , '' , $str);

$str = preg_replace('/(\W)( |\r|\n)+/' , '$1' , $str);

$str = preg_replace('/( |\r|\n)+(\W)/' , '$2' , $str);

if ($isStripQuote) {

$str = preg_replace('/"|\'/' , '' , $str);

}

return $str;

}

weixin_39548787
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php代码-海康摄像头HTTP获取图片。 Authorization: Digest算法 第一次http://192.168.16.223/ISAPI/Streaming/channels/33/picture 返回头中Authorization参数用于此计算,得新的Authorization,放于头中再次请求就得到图片
07-16
php代码-海康摄像头HTTP获取图片。 Authorization: Digest算法 第一次http://192.168.16.223/ISAPI/Streaming/channels/33/picture 返回头中Authorization参数用于此计算,得新的Authorization,放于头中再次请求就得到图片
PHP 模拟 HTTP 摘要认证Digest
weixin_34344677的博客
03-31 709
  <?php header("Content-type: text/html; charset=utf-8"); /*php摘要认证*/ $users = ['dee'=>'123456', 'admin'=>'admin']; $realm = 'My Website'; $username = validate_digest($realm, $u...
php中文网认证,php摘要认证
weixin_35991223的博客
03-18 164
的描述,A1=MD5(::)A2=MD5(:)最后结果:MD5(MD5(A1)::::MD5(A2))注意上面一行的MD5(A1)和MD5(A2)是有问题的,浏览器实现为MD5(A1::::A2)$realm='saberyjs';$password='0011';//这个地方式要查询数据库的,只是为测试方便而已;if(!isset($_SERVER['PHP_AUTH_DIGEST'])){$n...
PHP HTTP Digest校验
ht408051054的博客
01-26 704
PHP作为客户端进行HTTP Digest校验 // 请求方法 $username = 'admin'; $password = 'admin123'; $uri = "api/cgi-bin/subscribe/picture"; $url = $this->url .$uri; $ch = curl_init(); curl_setopt($ch,CURLOPT_URL, $u
php getdigest,http digest
weixin_29188043的博客
03-12 519
HTTP digest摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用。它使用HTTP协议。图片来自 unsplash.comHTTP认证方式Basic authenticationDigest authenti...
【学习点滴】网络相关理解与http协议
o小菜的博客
04-04 1308
目录 http的连接: http报文格式: http请求方法 cookie和session referer: 长连接和短连接 http状态码 https建立连接的过程: http缓存 1. 优点 2. 实现方法 3. Cache-Control 4. 缓存验证 DNS 那么我们的DNS是怎么解析一个域名的呢? HTTP协议与内容压缩: http协议的发展过程 t...
Chromium base库介绍
zyfforlinux
10-08 6643
AtExitManager 类似于linux下的atexit,注册退清理函数,不过base库的实现机制是利用了C++的RAII。void exit_first(void *data) { LOG(INFO) << "first"; }void exit_last(void *data) { LOG(INFO) << "second"; }void exit_task(void *data) { L
结合项目来谈谈 Puppeteer
zdplife的专栏
08-01 5278
Puppeteer 是 Chrome 开发团队在 2017 年发布的一个 Node.js 包,用来模拟 Chrome 浏览器的运行。我们团队从 Puppeteer 刚发布来就开始成为忠实用户了(主要是因为 PhantomJs 坑太多了),本文主要在介绍 Puppeteer 的同时,结合我们平时的实践做一个分享。 学习 Puppeteer 之前我们先来了解一下 Chrome DevTool Pro...
HttpClient、RestTemplate和Feign相关知识
weixin_42103227的博客
03-12 736
#先了解一下HTTP 协议 史前时期 HTTP 协议在我们的生活中随处可见,打开手机或者电脑,只要你上网,不论是用 iPhone、Android、Windows 还是 Mac,不论是用浏览器还是 App,不论是看新闻、短视频还是听音乐、玩游戏,后面总会有 HTTP 在默默为你服务。 据 NetCraft 公司统计,目前全球至少有 16 亿个网站、2 亿多个独立域名,而这个庞大网络世界的底层运转机制就是 HTTP。 那么,在享受如此便捷舒适的网络生活时,你有没有想过,HTTP 协议是怎么来的?它最开始是什么样
httphttpd、https、浏览工具
wangzhenyu177的博客
10-24 4555
...
python解决Chrome“选择证书”弹问题
WEL测试
02-24 1996
python解决Chrome“选择证书”弹问题 解决该问题的思路: 由于该弹是由浏览器进程控制的,如果使用一个线程是无法解决该问题的。解决该问题需要启用一个新的线程,该线程用于点击确认按钮。由于该弹窗是浏览器本身弹窗,应用程序本身是无法控制该弹窗,因此需要使用一些其他方法,类似于按键精灵东西,来点击确认。 实现点击确认方法 方法一:使用VBS+Python 第一步,准备循环点击Enter按钮的vbs脚本enter.vbs,脚本内容如下: Set WshShell=WScript.CreateObjec
PHP 使用摘要签名认证方式调用阿里API
l1145374720的博客
01-12 323
php 使用摘要签名认证方式调用API
php authorization,PHP CURL设置Authorization
weixin_35414887的博客
03-10 874
$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $linkUrl);curl_setopt($ch, CURLOPT_VERBOSE, 1);curl_setopt($ch, CURLOPT_FAILONERROR, false);curl_setopt($ch, CURLOPT_CUSTOMREQUEST, ‘POST‘);curl_setopt(...
php自动点击链接,JavaScript自动点击链接 防止绕过浏览器访问的方法
weixin_32392989的博客
03-24 287
做支付宝帐号登录,需要做一个效果,就是打开链接页面的时候,不需要点击链接,直接跳到支付宝登录页面。也就是说,需要做一个自动点击链接的效果。基本都是用这个:function autoclick(){lnk = document.getElementById("auto");lnk.click();}这个就IE下可以用,其它浏览器都不可以。还转得铺天盖地呢,浪费大家搜索的时间。下面这个还比较靠谱,先看...
http php digest,PHP http Digest认证chrome 内核浏览器中不弹认证怎么解决??...
weixin_42327217的博客
04-04 376
php摘要认证(digest)在firefox 中 或 ie浏览器中都能够正常弹认证窗口,但是在chrome内核浏览器(例如:360安全浏览器)中无法弹认证窗口(广告过滤插件等已经关掉了)。PHP 代码:$realm = 'ftl.com';$qop = 'auth';$nonce = md5(time());header('WWW-Authenticate: Digest rea...
http php digest,PHPHTTP验证
weixin_29554335的博客
04-04 212
在日常开发中,我们进行用户登录的时候,大部分情况下都会使用 session 来保存用户登录信息,并以此为依据判断用户是否已登录。但其实 HTTP 也提供了这种登录验证机制,我们今天就来学习关于 HTTP 验证相关的知识。HTTP Basicif (!isset($_SERVER['PHP_AUTH_USER'])) {header('WWW-Authenticate: Basic realm="M...
HTTP认证模式:Basic & Digest
Enweitech Software Works
04-23 2582
引言 经常在工作中使用到了各种认证方式,但从未考虑过这些认证方式所属的知识范畴,同时也解释不清楚它们。 曾用到的认证方式(看看是否您也用过,但很难解释清楚他们): Basic认证(访问API时,浏览器会自动弹一个对话去输入用户名/密码) 用户名密码认证(进入站点主页前,需要在登陆页面输入用户名和密码,这种更专业的叫法为表单认证) openID Connect认证(用于第三方登陆认证,...
PHP实现摘要Digest算法(附完整源码)
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-25 125
PHP实现摘要Digest算法(附完整源码)
HTTP基本认证和摘要认证
拙言的专栏
10-28 4543
今天试了下HTTP认证的资料. 主要是基本认证与摘要认证. 其中基本认证是指 Base64(user:pwd)后,放在Http头的Authorization中发送给服务端来作认证. 用Base64纯只是防君子不防小人的做法。所以只适合用在一些不那么要求安全性的场合。          不过如果是做WebAPI不是网页,且web服务器是自己可以控制的,其实没必要那么死板。  我就试了把Bas
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值