PHP 的 HTTP 认证机制

测试账号 2021-01-08 14:26 603阅读 0赞

![1036583-20170327105014248-2124857363.jpg][]

PHP 的 HTTP 认证机制仅在 PHP 以 Apache 模块方式运行时才有效，因此该功能不适用于 CGI 版本。在 Apache 模块的 PHP 脚本中，可以用 header()函数来向客户端浏览器发送"Authentication Required"信息，使其弹出一个用户名／密码输入窗口。当用户输入用户名和密码后，包含有 URL 的 PHP 脚本将会加上预定义变量PHP\_AUTH\_USER，PHP\_AUTH\_PW 和 AUTH\_TYPE被再次调用，这三个变量分别被设定为用户名，密码和认证类型。预定义变量保存在 $\_SERVER 或者 $HTTP\_SERVER\_VARS 数组中。支持"Basic"和"Digest"（自 PHP 5.1.0 起）认证方法。请参阅 header() 函数以获取更多信息。

eg:

$_SERVER['PHP_AUTH_USER'] = "test";
      $_SERVER['PHP_AUTH_PW'] = "123456";
      //*********************************
      //用户账号
      $login = 'test'; 
      $pass = '1234567'; 
      //*********************************
      
      if(($_SERVER['PHP_AUTH_PW']!= $pass || $_SERVER['PHP_AUTH_USER'] != $login)|| !$_SERVER['PHP_AUTH_USER'])
      { 
         header('WWW-Authenticate: Basic realm="Test auth"'); 
         header('HTTP/1.0 401 Unauthorized'); 
         echo 'Auth failed'; 
         exit; 
     } else{
         echo "Auth success";
     }
    具体业务具体对待.....

[1036583-20170327105014248-2124857363.jpg]: /images/1610115982780.jpg

发表评论取消回复

表情：

评论列表（有 0 条评论，603人围观）

还没有评论，来说两句吧...

相关阅读

相关认证机制的对比

一、认证机制的对比 1. HTTP Basic Auth HTTP Basic Auth 是一种最经典的传统登陆方式，就是每次请求API时都带上用户的userna

傷城~/ 2023年01月19日 09:47/ 0 赞/ 130 阅读

相关 windows 认证机制

目录 Windows认证协议 NTLM（NT LAN Manager） Kerberos NTL

àì夳堔傛蜴生んèń/ 2022年12月11日 15:25/ 0 赞/ 88 阅读

相关 HTTP basic认证

最近在学习tomcat时，发现当我们点击manager按钮去管理tomcat下面的应用时，弹出用户名密码的登陆弹窗。后面儿仔细了解发现原来是基于http 的ba

古城微笑少年丶/ 2022年11月05日 08:36/ 0 赞/ 139 阅读

相关《HTTP权威指南》——认证机制

HTTP应该实现权限机制：即某些特定的内容只有特定用户才能访问；某些特定的事务只有特定的用户能够执行。此时，我们需要对用户进行认证。认证什么是认证所谓认证，

「爱情、让人受尽委屈。」/ 2022年09月23日 03:59/ 0 赞/ 187 阅读

相关 HTTP：基本认证机制

认证认证就是要给出一些身份证明。 HTTP的质询/响应认证框架 HTTP提供了一个原生的质询/响应框架，简化了对用户的认证过程： ![在这里插入图片描述][

待我称王封你为后i/ 2022年08月29日 11:59/ 0 赞/ 149 阅读

相关 HTTPS通信中的身份认证机制

当你访问一个网站时，有没有想过这个问题：如何保证我的访问能直达目标网站，而没有被中间人攻击和劫持。想要解决这个问题，就得依靠HTTPS中的身份认证机制。 HTTPS的基本概念

冷不防/ 2022年07月21日 08:59/ 1 赞/ 401 阅读

相关安全认证机制

1、HTTP简单基本认证方式这个是早期交互用得比较多的一种方式，主要是使用用户名和密码来交互，由于在每次的交互中，用户名和密码都会暴露给第三方，那么这么做是不可取的，风

野性酷女/ 2022年06月18日 11:55/ 0 赞/ 210 阅读

相关 php用curl实现https双向认证

$strurl="https://192.168.6.120/index.html"; function gethttpsdata($strurl){

末蓝、/ 2022年05月12日 15:40/ 0 赞/ 231 阅读

相关 web认证机制

引言以前对认证这方面的认识一直不太深刻，不清楚为什么需要token这种认证，为什么不简单使用session存储用户登录信息等。最近读了几篇大牛的博客才对认证机制方面有了

r囧r小猫/ 2022年03月07日 04:38/ 0 赞/ 191 阅读

相关 PHP 的 HTTP 认证机制

PHP 的 HTTP 认证机制仅在 PHP 以 Apache 模块方式运行时才有效，因此该功能不适用于 CGI 版本。在 Apache 模块的 PHP 脚本中，可以用 h...

测试账号/ 2021年01月08日 14:26/ 0 赞/ 604 阅读