PHP的HTTP认证机制

2021-11-29 18:53:00

PHP的HTTP认证机制因此该功能不适用于 CGI 版本。在 Apache 模块的 PHP 脚本中,可以用 header() 函数来向客户端浏览器发送Authentication Required信息,使其弹出一个用户名/密码输入窗口。当用户输入用户名和密码后,包含有 URL 的 PHP 脚本将会再次和预定义变量 PHP_AUTH_USER、PHP_AUTH_PW 和 AUTH_TYPE 一起被调用,这三个变量分别被设定为用户名,密码和认证类型。预定义变量保存在 $_SERVER 或者 $HTTP_SERVER_VARS 数组中。系统仅支持“基本的”认证

Java代码  PHP的HTTP认证机制
  1. define('ADMIN_USERNAME''admin'); // Admin Username  
  2. define('ADMIN_PASSWORD''admin'); // Admin Password  
  3.   
  4. ///////////////// Password protect ////////////////////////////////////////////////////////////////  
  5. if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ||$_SERVER['PHP_AUTH_USER'] != ADMIN_USERNAME || $_SERVER['PHP_AUTH_PW'] != ADMIN_PASSWORD){  
  6.     Header("WWW-Authenticate: Basic realm=\"admin Login\"");  
  7.     Header("HTTP/1.0 401 Unauthorized");  
  8.   
  9.     echo <<<EOB  
  10.                 <html><body>  
  11.                 <h1>Rejected!</h1>  
  12.                 <big>Wrong Username or Password!</big>  
  13.                 </body></html>  
  14. EOB;  
  15.     exit;  
  16. }  
上一篇:SpringBoot如何使用JPA操作数据库?


下一篇:Laravel MVC的基本流程