php实现http协议中的Authorization Basic认证

最新推荐文章于 2024-05-21 10:06:45 发布
最新推荐文章于 2024-05-21 10:06:45 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: php 计算机基础 文章标签: php http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43197795/article/details/108338900
版权

HTTP协议中的 身份认证

客户端发起请求,未携带Authorization头,服务端返回 401 Unauthorized及响应头 WWW-Authenticate: Basic告诉客户端以Basic方式进行身份验证,客户端会显示输入框,需要输入帐号密码,发起请求会携带Authorization: Basic base64_encode(username:password),服务端进行鉴权。


php代码实现如下

<?php
header("Content-Type: text/html; CharSet=UTF-8");
$requestHeaders = apache_request_headers();

if (array_key_exists('Authorization', $requestHeaders)) {
    list($user, $pass) = explode(':', base64_decode(explode(' ', $requestHeaders['Authorization'])[1]));
    if ($user === 'admin' && $pass === '123456') {
        responCode(200);
        echo "登录成功";
    } else  {
        responCode(403);
    }
} else {
    responCode(401);
}


function responCode($code)
{
    if (401 === $code) {
        header("401 Unauthorized");
        header("WWW-Authenticate: Basic");
    } elseif (403 === $code) {
        header("403 Forbidden");
    }
    else {
        header('200 OK');
    }
}
Qazink
关注
专栏目录
WEB应用的身份验证(1)--基本身份验证BASIC authorization method
冬雨专栏
12-01 2612
网上有很多关于此类文章,但是有很多文章将的含糊不清,让人看了很是郁闷,更有甚者竟然把没有测试的文章也帖出来,真不知道这些人怎么想的。。。哎~!废话少说,让我们开始把~~!在任何一种WEB应用开发,不论大小规模的,每个开发者都会遇到一些需要保护程序数据的问题,涉及到用户的LOGIN ID和PASSWORD。那么如何执行验证方式更好呢?实际上,有很多方式来实现。在本文里,我们不会把所有的验
php oauth2.0认证登陆,理解OAuth2.0认证与客户端授权码模式详解
weixin_42393829的博客
03-10 834
一、什么是OAuth协议OAuth 协议为用户资源的授权提供了一个安全又简易的标准。与以往的授权方式不同之处是 OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 OAuth是安全的。OAuth 是 Open Authorization 的简写OAuth 本身不存在一个标准的实现,后端开发者自己根据实际的需求和...
HTTP使用BASIC认证的原理及实现方法
cjw201231010314的博客
10-19 1435
一. BASIC认证概述 在HTTP协议进行通信的过程HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务 器进行数据请求时,如果客户端未被认证,则HTTP服...
php实现接口http协议Authorization Basic认证、调用
yan_dk的专栏
11-25 3210
我们应用API接口实现通过Authorization Basic认证是比较常见的,下面谈谈使用php实现接口认证、调用的方法。 需求场景描述 应用系统API接口,需要通过Authorization Basic认证实现,接口方给客户端相应的密钥才能实现认证,并且客户端也通过Authorization Basic认证的调用来实现通信。 实现方法是,将http协议请求头压入认证字符串,认证字符串可以以base64编码加密,格式如:Authorization:Basic base64_enco...
Basic Authorization基本认证
最新发布
Jack_software的专栏
05-21 978
Basic Authorization基本认证
HTTP Authorization
热门推荐
$firecat利白的代码足迹$
08-05 2万+
POST /goform/ser2netconfigAT HTTP/1.1 Host: 192.168.6.254 Connection: keep-alive Authorization: Basic YWRtaW46YWRtaW4= Content-Length: 23 uart=9600,8,n,1&save=1
PHP基本HTTP认证技巧分析
10-24
PHP实现基本HTTP认证,主要通过$_SERVER['PHP_AUTH_USER']和$_SERVER['PHP_AUTH_PW']两个超全局变量来获取用户输入的用户名和密码。通过这两个变量,我们能够编写代码来判断用户是否提供了正确的认证信息,并...
php接口认证
10-28
PHP,我们可以使用多种方法来实现接口认证。 1. **基础认证Basic Authentication)**:这是一种简单但不安全的认证方式,通过HTTP头部传输用户名和密码的Base64编码。在PHP,可以使用`$_SERVER['...
模拟Digest认证的登录demo
01-15
- 如果海康NVR有额外的安全措施,比如API密钥或特定的认证格式,那么这些也需要在代码实现。 文件名"HikvisionAutoCapture"可能是一个自动化捕捉或登录的脚本,可能是用来演示如何与海康NVR进行交互,获取摄像头...
http协议
m0_55772907的博客
05-10 361
HTTP报文 用于HTTP协议交互的信息被称为HTTP报文,请求端的HTTP报文叫做请求报文,响应 端的叫做响应报文。HTTP报文是由多行( CR+ LF作换行符)数据构成的字符串文本。 HTTP方法 GET ●请求访问已被URI识别的资源。 POST ●传输实体的主体。 PUT ●传输文件 HEAD HEAD方法和GET方法样,只是不返回报文主体部分。用于确认URI的有效性及资源更新 的日期时间等。 DELETE ●删除文件 OPTIONS ●查询针对请求URI指定的资源支持的方法。 TRACE
Nginx上配置Basic Authorization登录认服务证的教程
01-10
关于Basic AuthorizationHTTPBasic Authorization基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,然后再将其用Base64编码,得到QWxhZGRpbjpvcGVuIHNlc2FtZQ==。最终将Base64编码的字符串发送出去,由接收者解码得到一个由冒号分隔的用户名和口令
Authorization Basic认证 笔记
02-23 4446
Basic认证 Basic认证过程简单介绍 浏览器请求一个需要认证的网页。 服务器向浏览器返回“401 Unauthorized(未认证)”状态码。 浏览器收到此状态码后,询问用户名和密码。 浏览器发送附带认证信息(Authorization头信息)的请求。 本次请求得到了文档(用户名密码均正确的情况下)。 方案1: header 添加 Authorization 原理说明: string code = ‘fozzie:fozzie’ string base = base64(code) // bas
Http Authorization Basic
weixin_30699831的博客
01-04 215
一、 public HttpStatusCode http_authorization_basic(string username, string password) {   WebRequest myReq = WebRequest.Create(url);   string usernamePassword = username + ":" + password;   CredentialC...
basic认证 接口 php,PHP 模拟 HTTP 基本认证Basic Authentication) - 黄棣-dee - 博客园...
weixin_36018419的博客
03-11 388
当某个页面需要认证才能进行访问时,接到请求后服务器端会在响应头发送一个WWW-Authenticate 首部(用来标识认证安全域),语法为WWW-Authenticate:Basic relam=quoted-string客户端接收到后会弹出一个对话框,要求输入用户名和密码,用户输入的用户名和密码将会分别保存至 $_SERVER['PHP_AUTH_USER'] 和 $_SERVER['PHP...
android http basic authorization,C# HTTP协议的基本认证HTTP Basic Authorization
weixin_39796363的博客
05-28 429
HTTP基本认证的格式,HTTP请求时使用HTTP头来传递参数:明文格式: "username" + ":" + "password",需要Base64编码明文。HTTP头设置:Authorization: Basic [Base64编码内容]相当于HTML的写法:,这下子我们应该都理解了。任何支持HTTP协议的语言,均可以使用这种格式,进行HTTP协议基本认证,其缺点就是安全性较低。C#基本认证...
关于 Authorization: Basic 灵异事件
10-10 1079
这几天在研究 spring Security oauth 等相关的框架 参照例子进行配置,代码不描述,总之产生了下面的地址  有2个地址,分别使用以下方式登录:1: /app/oauth/token  -&gt; basic 2: /app/hi           -&gt; form 总共两种认证方式,分别是 basic,form 两种认证分开认证不同的账号体系,也不会公用(basic认...
http authorization basic请求代码示例
dfsafsd32323的博客
04-12 553
/** * */ package testJava.java; import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL;...
PHP获取AUTHORIZATION认证验证
伊凡
09-28 1万+
做接口认证的时候,我们可能会用到自定义header头Authorization。 我们都知道php的自定义头信息都可以使用$SERVER['HTTP*']来获取,如header('test: wzhtest');获取的时候,我们可以使用$_SERVER['HTTP_TEST']来获取。 这里说明下。Authorization可能是个例外。nginx没问题,但是Apache下可能会出现一个问题。那...
android http basic authorization,http authorization basic请求代码示例详解
weixin_39849418的博客
05-28 190
/****/packagetestJava.java;importjava.io.BufferedReader;importjava.io.InputStream;importjava.io.InputStreamReader;importjava.net.HttpURLConnection;importjava.net.URL;importjava.util.Base64;/***@author...
httpAuthorization: Basic
07-28
您好!关于HTTPAuthorization头部字段,它通常用于在请求进行身份验证。在这种情况下,它使用基本身份验证模式(Basic Authentication)。 Basic Authentication是一种简单的身份验证方式,它将用户名和密码以Base64编码的形式添加到Authorization头部字段。具体格式为:`Authorization: Basic base64(username:password)`。 请注意,这种身份验证方式并不安全,因为在网络上通过Base64编码的形式传输用户名和密码,并没有进行加密。因此,在使用Basic Authentication时,请确保在安全环境使用,或者配合使用HTTPS来加密通信,以保护用户凭据的安全性。 如果您有更多关于HTTP身份验证的问题,我会很乐意为您解答!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值