php http认证,用 PHP 进行 HTTP 认证

于 2021-03-09 21:32:46 发布
阅读量107 收藏
点赞数
文章标签: php http认证

$realm='Restricted area';//user => password$users= array('admin'=>'mypass','guest'=>'guest');

if (empty($_SERVER['PHP_AUTH_DIGEST'])) {header('HTTP/1.1 401 Unauthorized');header('WWW-Authenticate: Digest realm="'.$realm.'" qop="auth" nonce="'.uniqid().'" opaque="'.md5($realm).'"');

die('Text to send if user hits Cancel button');

}// analyze the PHP_AUTH_DIGEST variableif (!($data=http_digest_parse($_SERVER['PHP_AUTH_DIGEST'])) ||

!isset($users[$data['username']]))

die('Wrong Credentials!');// generate the valid response$A1=md5($data['username'] .':'.$realm.':'.$users[$data['username']]);$A2=md5($_SERVER['REQUEST_METHOD'].':'.$data['uri']);$valid_response=md5($A1.':'.$data['nonce'].':'.$data['nc'].':'.$data['cnonce'].':'.$data['qop'].':'.$A2);

if ($data['response'] !=$valid_response)

die('Wrong Credentials!');// ok, valid username & passwordecho'Your are logged in as: '.$data['username'];// function to parse the http auth headerfunctionhttp_digest_parse($txt)

{// protect against missing data$needed_parts= array('nonce'=>1,'nc'=>1,'cnonce'=>1,'qop'=>1,'username'=>1,'uri'=>1,'response'=>1);$data= array();preg_match_all('@(\w+)=([\'"]?)([a-zA-Z0-9=./\_-]+)\2@',$txt,$matches,PREG_SET_ORDER);

foreach ($matchesas$m) {$data[$m[1]] =$m[3];

unset($needed_parts[$m[1]]);

}

return$needed_parts?false:$data;

}?>   

兼容性问题

在编写 HTTP

标头代码时请格外小心。为了对所有的客户端保证兼容性,关键字“Basic”的第一个字母必须大写为“B”,分界字符串必须用双引号(不是单引号)引用;并且在标头行

HTTP/1.0 401 中,在 401 前必须有且仅有一个空格。

在以上例子中,仅仅只打印出了 PHP_AUTH_USER 和

PHP_AUTH_PW

的值,但在实际运用中,可能需要对用户名和密码的合法性进行检查。或许进行数据库的查询,或许从 dbm 文件中检索。

注意有些 Internet Explorer

浏览器本身有问题。它对标头的顺序显得似乎有点吹毛求疵。目前看来在发送

HTTP/1.0 401 之前先发送

WWW-Authenticate 标头似乎可以解决此问题。

自 PHP 4.3.0

起,为了防止有人通过编写脚本来从用传统外部机制认证的页面上获取密码,当外部认证对特定页面有效,并且&safemode;被开启时,PHP_AUTH

变量将不会被设置。但无论如何,REMOTE_USER

可以被用来辨认外部认证的用户,因此可以用

$_SERVER['REMOTE_USER'] 变量。

配置说明

PHP 用是否有 AuthType 指令来判断外部认证机制是否有效。

注意,这仍然不能防止有人通过未认证的 URL 来从同一服务器上认证的 URL 上偷取密码。

Netscape Navigator 和 Internet Explorer 浏览器都会在收到 401

的服务端返回信息时清空所有的本地浏览器整个域的 Windows

认证缓存。这能够有效的注销一个用户,并迫使他们重新输入他们的用户名和密码。有些人用这种方法来使登录状态“过期”,或者作为“注销”按钮的响应行为。

强迫重新输入用户名和密码的 HTTP 认证的范例

echo"You must enter a valid login ID and password to access this resource\n";

exit;

}

if (!isset($_SERVER['PHP_AUTH_USER']) ||

($_POST['SeenBefore'] ==1&&$_POST['OldAuth'] ==$_SERVER['PHP_AUTH_USER'])) {authenticate();

}

else {

echo"

Welcome:{$_SERVER['PHP_AUTH_USER']}
";

echo"Old:{$_REQUEST['OldAuth']}";

echo"

\n";

echo"\n";

echo"\n";

echo"\n";

echo"

\n";

}

weixin_39746794
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP:用 PHP 进行 HTTP 认证
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-09 341
PHP:用 PHP 进行 HTTP 认证
PHP中基本HTTP认证技巧分析
10-24
主要介绍了PHP中基本HTTP认证技巧,实例分析了HTTP身份验证的原理与实现方法,具有一定参考借鉴价值,需要的朋友可以参考下
PHP 进行 HTTP 认证
Star.Guo的专栏
12-01 166
PHPHTTP 认证机制仅在 PHP 以 Apache 模块方式运行时才有效,因此该功能不适用于 CGI 版本。在 Apache 模块的 PHP 脚本中,可以用 header() 函数来向客户端浏览器发送“Authentication Required”信息,使其弹出一个用户名/密码输入窗口。当用户输入用户名和密码后,包含有 URL 的 PHP 脚本将会加上预定义变量 PHP_AUTH_US...
php http认证,PHP之实现HTTP认证
weixin_39967405的博客
03-09 94
PHP中基本HTTP认证是如何实现的?本文主要介绍了PHP中基本HTTP认证技巧,实例分析了HTTP身份验证的原理与实现方法。希望对大家有所帮助。本文实例讲述了PHP中基本HTTP认证技巧。分享给大家供大家参考。具体分析如下:通过组合.htaccess文件和.htpasswd文件被用来阻止用户访问某些服务器上的目录。这些文件包含有关用户被允许访问一个目录和自己的密码信息。 HTTP身份验证可以通过...
php http认证,php 使用HTTP认证
weixin_42546508的博客
03-09 79
我们使用的PHP以增加安全性的CGI版本,所以你不能正常使用“PHP_AUTH_USER”和“PHP_AUTH_PW”变量。然而,有一种方法可以“绝招”Apache和PHP到这样做。只要按照下面的说明。第1步:创建一个.htaccess文件首先,创建的.htaccess在同一目录下你的PHP脚本文件。该文件应包含以下两行:RewriteEngine onRewriteRule .* - [env=...
PHP HTTP 认证实例详解
10-21
主要介绍了PHP HTTP 认证实例详解的相关资料,这里附有实现代码,及对认证的知识做一个详细的介绍说明,需要的朋友可以参考下
PHP实现用户认证及管理完全
10-31
PHP实现用户认证及管理完全源码
php验证登录_php使用http登录验证详解
weixin_26872311的博客
03-09 608
PHPHTTP 认证机制仅在 PHP 以 Apache 模块方式运行时才有效,因此该功能不适用于 CGI 版本。在 Apache 模块的 PHP 脚本中,可以用 header() 函数来向客户端浏览器发送“Authentication Required”信息,使其弹出一个用户名/密码输入窗口。当用户输入用户名和密码后,包含有 URL 的 PHP 脚本将会加上预定义变量 PHP_AUTH_US...
PHP中使用curl设置http头Authentication实现http基本认证
supramolecular的博客
12-10 8760
使用curl选项 -u 可以完成HTTP或者FTP的认证,可以指定密码,也可以不指定密码在后续操作中输入密码:   curl -u admin:123456 http://192.168.140.128:6801/daemonstatus.json  使用php中curl请求上述链接时则为 $url = "http://192.168.140.128:6801/daemonstatus...
php Http authorization 用户身份验证
freedom_fd的博客
05-11 2641
php Http authorization 用户身份验证 if (!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm="My Realm"'); }else{ echo $_SERVER['PHP_AUTH_USER']; echo $_SERVER['PHP...
PHP中的HTTP认证
技术文档学习笔记
08-11 504
php服务器端获取方法 if ($_SERVER['PHP_AUTH_USER'] != 'admin' && $_SERVER['PHP_AUTH_PW' != '123']) { header('WWW-Authenticate: Basic realm="Auth failed"'); header('HTTP/1.0 401 Unauthorized'); } php
php实现http协议中的Authorization Basic认证
xinu's note
09-01 1351
HTTP协议中的 身份认证 客户端发起请求,未携带Authorization头,服务端返回 401 Unauthorized及响应头 WWW-Authenticate: Basic告诉客户端以Basic方式进行身份验证,客户端会显示输入框,需要输入帐号密码,发起请求会携带Authorization: Basic base_encode(username:password),服务端进行鉴权。 php代码实现如下 <?php header("Content-Type: text/html; CharS
PHP中Header函数和PHP_AUTH_USER做用户验证
Jack huang的专栏
03-22 1937
php Header PHP_AUTH_USER PHP_AUTH_PW 用户验证 在php中,可以使用Header函数做一些有趣的事情,用户验证就是其中一个很有意思的功能。具体用法: Header("WWW-Authenticate: Basic realm="USER LOGIN""); Header("HTTP/1.0 401 Unauthorized"); 在页首设计这两个Hea...
使用PHP进行HTTP认证
始终不够
01-29 3851
<br /><br />     我们在登录某些安全性较高的网站时,有时候可能会遇到这种情况:直接在网页上<br />弹出一个windows窗口,要求输入认证的用户名和密码,只有认证登录成功才能看到内<br />容,否则的话则连该页面都无法打开,这是一种HTTP认证的的方式,它大大加强了系统<br />的保密性和安全性,那这是如何实现的呢,下面我就简要向大家介绍一下.<br />利用PHP来实现HTTP的强制认证是十分简单的,只需简单的几行代码就可以实现,下面<br />我们来看一个例子,然后结合这里例子我
PHP http 登录验证方式
潘宏涛的博客
07-13 921
         1 http 验证 用于用户登录验证设置了验证后 当访问该目录时  就需要登录验证账号密码:&lt;一&gt;建立 .htaccess  文件 (用于修改配置等作用)填写 验证配置 (需要一个 . htpasswd 文件来存放 产生的账号密码) (1)  创建 文件  .htaccess  内容为:  AuthUserFile E:/WAMP/apache2/htdocs/php...
node-v0.8.10-sunos-x64.tar.gz
最新发布
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
【课程设计】实现的金融风控贷款违约预测python源码.zip
05-16
【课程设计】实现的金融风控贷款违约预测python源码.zip
阿里云 人脸实名认证 php
01-28
下面是使用阿里云PHP SDK进行人脸实名认证的大体流程和代码示例: 1. 首先,你需要在阿里云上开通人脸实名认证服务,并获取到accessKey和accessSecret。 2. 安装阿里云PHP SDK,可以使用composer进行安装。在终端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值