http php digest,php Basic HTTP与Digest HTTP 应用

于 2021-04-04 09:06:22 发布
阅读量79 收藏
点赞数
文章标签: http php digest

Basic HTTP 认证范例

//Basic HTTP 认证

if (!isset($_SERVER[‘PHP_AUTH_USER‘])) {

header(‘WWW-Authenticate: Basic realm="test"‘);

header(‘HTTP/1.0 401 Unauthorized‘);

} else {

if($_SERVER[‘PHP_AUTH_USER‘]==‘admin‘ && $_SERVER[‘PHP_AUTH_PW‘]==‘123456‘){

echo "

HI {$_SERVER[‘PHP_AUTH_USER‘]}.

";

echo "

恭喜你登录成功!

";

}else{

header(‘WWW-Authenticate: Basic realm="test"‘);

header(‘HTTP/1.0 401 Unauthorized‘);

}

}

?>

Digest HTTP 认证范例

$realm = ‘Restricted area‘;

$username = ‘ser‘;//帐号

$passowrd = ‘666666‘;//密码

if (empty($_SERVER[‘PHP_AUTH_DIGEST‘])) {

header(‘HTTP/1.1 401 Unauthorization Required‘);//此头弹出登录窗口

header(‘WWW-Authenticate: Digest realm="‘.$realm.‘",qop="auth", nonce="‘.uniqid().‘", opaque="‘.md5($realm).‘"‘);

die(‘您取消了本次登录,若重新登录,请刷新此页面。‘);

}else{

//使用函数http_digest_parse解析验证信息

if (!($data = http_digest_parse($_SERVER[‘PHP_AUTH_DIGEST‘])) || $data[‘username‘]!=$username){

header("HTTP/1.1 401 Unauthorization Required");

header(‘WWW-Authenticate: Digest realm="‘.$realm.‘",qop="auth", nonce="‘.uniqid().‘", opaque="‘.md5($realm).‘"‘);//IE 8 需要重新发送,不然不弹窗

die(‘账号错误!‘);

}

//拼接字符串

$A1 = md5($username . ‘:‘ . $realm . ‘:‘ . $passowrd);

$A2 = md5($_SERVER[‘REQUEST_METHOD‘].‘:‘.$data[‘uri‘]);

$valid_response = md5($A1.‘:‘.$data[‘nonce‘].‘:‘.$data[‘nc‘].‘:‘.$data[‘cnonce‘].‘:‘.$data[‘qop‘].‘:‘.$A2);

if ($data[‘response‘] != $valid_response){

header("HTTP/1.1 401 Unauthorization Required");

header(‘WWW-Authenticate: Digest realm="‘.$realm.‘",qop="auth", nonce="‘.uniqid().‘", opaque="‘.md5($realm).‘"‘);

die(‘账号/密码错误!‘);

}

echo ‘Hi ‘.$username.‘,恭喜你登录成功!‘;

}

// 解析字符串方法

function http_digest_parse($txt)

{

// protect against missing data

$needed_parts = array(‘nonce‘=>1, ‘nc‘=>1, ‘cnonce‘=>1, ‘qop‘=>1, ‘username‘=>1, ‘uri‘=>1, ‘response‘=>1);

$data = array();

preg_match_all(‘@(\w+)=([\‘"]?)([a-zA-Z0-9=./\_-]+)\[email protected], $txt, $matches, PREG_SET_ORDER);

//print_r($matches);

foreach ($matches as $m) {

$data[$m[1]] = $m[3];

unset($needed_parts[$m[1]]);

}

return $needed_parts ? false : $data;

}

?>

原文:http://www.cnblogs.com/ser0632/p/4958464.html

土匪哥哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Http Digest 鉴权
06-21
“摘要”式认证( Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的...
PHP HTTP Digest校验
ht408051054的博客
01-26 670
PHP作为客户端进行HTTP Digest校验 // 请求方法 $username = 'admin'; $password = 'admin123'; $uri = "api/cgi-bin/subscribe/picture"; $url = $this->url .$uri; $ch = curl_init(); curl_setopt($ch,CURLOPT_URL, $u
php getdigest,http digest
weixin_29188043的博客
03-12 474
HTTP digest摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用。它使用HTTP协议。图片来自 unsplash.comHTTP认证方式Basic authenticationDigest authenti...
PHP 模拟 HTTP 摘要认证(Digest
weixin_34344677的博客
03-31 685
  <?php header("Content-type: text/html; charset=utf-8"); /*php摘要认证*/ $users = ['dee'=>'123456', 'admin'=>'admin']; $realm = 'My Website'; $username = validate_digest($realm, $u...
php curl http digest
weixin_30807779的博客
09-27 497
php用curl访问有http digest验证的网址时,不能直接加在URL上,例如:http://user:[email protected]/index.php?a=1&b=2这种访问方式给浏览器后,浏览器会将 user:pass 处理后(密码用服务端返回的随机数做hash)放到header里再访问,保证密码不被泄露。 如果用php的curl访问,必须给curl设置如...
php Basic HTTPDigest HTTP 应用
weixin_30847271的博客
11-12 91
Basic HTTP 认证范例 <?php //Basic HTTP 认证 if (!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm="test"'); header('HTTP/1.0 401 Unauthorized'); } else { ...
http php digest,PHPHTTP验证
weixin_29554335的博客
04-04 170
在日常开发中,我们进行用户登录的时候,大部分情况下都会使用 session 来保存用户登录信息,并以此为依据判断用户是否已登录。但其实 HTTP 也提供了这种登录验证机制,我们今天就来学习关于 HTTP 验证相关的知识。HTTP Basicif (!isset($_SERVER['PHP_AUTH_USER'])) {header('WWW-Authenticate: Basic realm="M...
http_digex:HTTP Digest Auth库创建与HTTP Digest身份验证一起使用的auth标头
05-01
HTTP Digest Auth库创建与HTTP Digest身份验证一起使用的auth标头 安装 您可以通过以下方式从十六进制安装此软件包: def deps do [{ :http_digex , " ~> 0.0.1 " }] end 或者,您可以选择从github安装,如下所...
http-client-digest_auth:针对Crystal的RFC 2617摘要访问身份验证的实现
02-04
http-client-digest_auth:针对Crystal的RFC 2617摘要访问身份验证的实现
模拟Digest认证的登录demo
01-15
一个模拟http 401 Digest认证的登录海康NVR抓取摄像头列表的小demo
RFC 2617中文版(HTTP Digest Authentication)
08-19
RFC2617描述了HTTP Digest Authentication,这个是中文版,根据原英文版进行了校正,并重新排版。
http php digest,PHP http Digest认证在 chrome 内核浏览器中不弹出认证框怎么解决??...
weixin_42327217的博客
04-04 339
php摘要认证(digest)在firefox 中 或 ie浏览器中都能够正常弹出认证窗口,但是在chrome内核的浏览器(例如:360安全浏览器)中无法弹出认证窗口(广告过滤插件等已经关掉了)。PHP 代码:$realm = 'ftl.com';$qop = 'auth';$nonce = md5(time());header('WWW-Authenticate: Digest rea...
android手机应用源码Imsdroid语音视频通话源码.rar
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
JavaScript_超过100种语言的纯Javascript OCR.zip
05-20
JavaScript
JavaScript_跨平台React UI包.zip
05-20
JavaScript
node-v16.17.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
520表白代码.rar
05-20
520表白html5爱心代码
用c实现http digest 登录
03-29
要用C语言实现HTTP Digest登录,需要进行以下步骤: 1. 创建HTTP Digest请求头部。HTTP Digest登录需要在请求头部添加Authorization字段,其中包含了用户名、密码、请求方法、URI等信息的摘要。要创建这个请求头部...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值