php职业认证,如何用 PHP 进行 HTTP 认证
PHP 的 HTTP 认证机制在 PHP 以 Apache 模块方式运行时才有效,因此该功能不适用于 CGI 版本。在 Apache 模块的 PHP 脚本中,可以用 header() 函数来向客户端浏览器发送“Authentication Required”信息,使其弹出一个用户名/密码输入窗口。当用户输入用户名和密码后,包含有 URL 的 PHP 脚本将会再次和预定义变量 PHP_AUTH_USER、PHP_AUTH_PW 和 AUTH_TYPE 一起被调用,这三个变量分别被设定为用户名,密码和认证类型。预定义变量保存在 $_SERVER 或者 $HTTP_SERVER_VARS 数组中。系统支持“基本的”认证。请参阅 header() 函数以获取更多信息。
PHP 版本问题: Autoglobals 局变量,包括 $_SERVER等,在 PHP 4.1.0 以后版本有效, $HTTP_SERVER_VARS 从 PHP 3 开始有效。
以下是在页面上强迫客户端认证的脚本范例:
例子 16-1. HTTP 认证范例
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'Text to send if user hits Cancel button';
exit;
} else {
echo "
Hello {$_SERVER['PHP_AUTH_USER']}.
";
echo "
You entered {$_SERVER['PHP_AUTH_PW']} as your password.
";
}
?>
兼容性问题: 在编写 HTTP 头信息代码时请格外小心。为了对所有的客户端保证兼容性,关键字“Basic”的个字母必须大写为“B”,分界字符串必须用双引号(不是单引号)引用;并且在头信息行 HTTP/1.0 401 中,在 401 前必须有且有一个空格。
在以上例程中,我们只打印出了 PHP_AUTH_USER 和 PHP_AUTH_PW 的值,但在实际运用中,您可能需要对用户名和密码的合法性进行检查。或许进行数据库的查询,或许从 dbm 文件中检索。
请注意由 Internet Explorer 浏览器本身的问题带来的错误。它对头信息的顺序显得似乎有点吹毛求疵。目前在 HTTP/1.0 401 头之前发送 WWW-Authenticate 头信息能解决该问题。
在 PHP 4.3.0 中,为了防止有人通过编写脚本来从用传统外部机制认证的页面上获取密码,当外部认证对特定页面有效,并且 安模式 被开启时,PHP_AUTH 变量将不会被设置。但无论如何,REMOTE_USER 可以被用来辨认外部认证的用户,即使用 $_SERVER['REMOTE_USER'] 变量。
设置问题: PHP 用 AuthType 选项来判断外部认证机制是否有效。
注意,这仍然不能防止有人通过未认证的 URL 来从同一服务器上认证的 URL 上偷取密码。
Netscape Navigator 和 Internet Explorer 浏览器都会在收到 401 的服务端返回信息时清空所有的本地浏览器整个域的 Windows 认证缓存。这能够有效的注销一个用户,并迫使他们重新输入他们的用户名和密码。有些人用这种方法来使登录状态“过期”,或者作为“注销”按钮的响应行为。
例子 16-2. 强迫重新输入用户名和密码的 HTTP 认证的范例
function authenticate() {
header('WWW-Authenticate: Basic realm="Test Authentication System"');
header('HTTP/1.0 401 Unauthorized');
echo "You must enter a valid login ID and password to access this resource\n";
exit;
}
if (!isset($_SERVER['PHP_AUTH_USER']) ||
($_POST['SeenBefore'] == 1 && $_POST['OldAuth'] == $_SERVER['PHP_AUTH_USER'])) {
authenticate();
}
else {
echo "
Welcome: {$_SERVER['PHP_AUTH_USER']}
";
echo "Old: {$_REQUEST['OldAuth']}";
echo "
\n";
echo "\n";
echo "\n";
echo "\n";
echo "
\n";
}
?>
该行为对于 HTTP 基本认证标准来说并不是必须的,因此您不能依靠这种方法。对 Lynx 浏览器的测试表明 Lynx 在收到 401 的服务端返回信息时不会清空认证文件,因此只要对认证文件的检查要求没有变化,只要用户点击“后退”按钮,再点击“前进”按钮,其原有资源仍然能够被访问。不过,用户可以通过按“_”键来清空他们的认证信息。
同时请注意,在 PHP 4.3.3 之前,由于微软 IIS 的限制,HTTP 认证无法工作在 IIS 服务器的 CGI 模式下。为了能够使其在 PHP 4.3.3 以上版本能够工作,您需要编辑 IIS 的设置“目录安”。点击“编辑”并且只选择“匿名访问”,其它所有的复选框都应该留空。
另一个限制,在您使用 IIS 的 ISAPI 模式的时候,您无法使用 PHP_AUTH_* 变量,而只能使用 HTTP_AUTHORIZATION。例如,考虑如下代码:list($user, $pw) = explode(':', base64_decode(substr($_SERVER['HTTP_AUTHORIZATION'], 6)));。
php职业认证,如何用 PHP 进行 HTTP 认证相关推荐
- 什么是ISO体系认证?企业申请三体系认证的好处
国际标准化组织,简称ISO(International Organization for Standardization),成立于1947年,是一个全球性的非政府组织,是国际标准化领域中十分重要的组织 ...
- 一次简单的计网实践——浅谈校园网认证原理、ipv6机制绕过认证限制、双路由器宿舍组网
注:本文所涉及的"任何设备",指在学生正常活动的区域内使用的设备. 一.山东大学威海校区校园网ipv4认证原理 1.认证系统介绍 山大威海校区内的校园网认证页面地址均为http:/ ...
- oracle认证考试资格,Oracle认证考试报考条件(Oracle认证报名条件)
在Oracle9I中,Oracle提供了3级认证: 1.Oracle辅助OCA--这项较低级的认证是Oracle专为那些仅通过OCP两项考试的人员设计的初级技能水平考试,是使用Oracle产品的基础. ...
- ISO三体系认证辅导,什么是三体系认证,企业进行三体系认证的意义
什么是三体系认证: 三体系认证又叫三标体系认证或三标一体,包含ISO9000质量管理体系.ISO14000环境管理体系.OHSAS18000职业安全健康管理体系.三体系是以国家相关产品质量法.标 ...
- oracle认证的报名条件,Oracle认证考试报考条件(Oracle认证报名条件)
在Oracle9I中,Oracle提供了3级认证: 1.Oracle辅助OCA--这项较低级的认证是Oracle专为那些仅通过OCP两项考试的人员设计的初级技能水平考试,是使用Oracle产品的基础. ...
- 华为认证hcia多少钱_华为认证hcia费用一览表
●△● 什么是华为ICT认证?HCIA.HCIP和HCIE的区别是什么?华为的认证级别是什么?其认证级别分别为工程师级别(HCIA).高级工程师级别(HCIP)和专家级别(HCIE)三个认证等级.四. ...
- shiro表单认证(系统默认的form认证器)
原文地址:http://blog.csdn.net/zcl_love_wx 注意:此文是基于springMVC框架的,所以关于springMVC的配置这里不说,后面有时间专门写一个shiro整合spr ...
- [WCF安全系列]认证与凭证:用户名/密码认证与Windows认证
如果要给认证下一个定义,我个人的倾向这样的定义:认证是确定被认证方的真实身份和他或她申明(Claim)的身份是否相符的行为.认证方需要被认证方提供相应的身份证明材料,以鉴定本身的身份是否与声称的身份相 ...
- 服务器双向认证 原理,什么叫SSL双向认证 SSL双向认证过程是怎样的
我们都知道SSL认证能够分成SSL双向认证和SSL单向认证.那么,什么是SSL双向认证?SSL双向认证过程又是怎样的?小编就在接下来的内容为各位详细讲述. 什么叫SSL双向认证 SSL双向认证则是需要 ...
最新文章
- 昇腾AI 软硬件全栈平台
- TensorFlow、Numpy中的axis的理解
- 学破解 一 PE格式之MS-DOS MZ header
- dnf时装预览怎么打开_DNF:史上最好看时装上线,大佬已经玩疯,全服都是真香的气息...
- 三大特性学习目标 java 1614782356
- php redis 用户会话,使用Redis保存用户会话Session详解
- 智伴机器人广西团队_{智伴AI机器人}陈涛广西南宁防城港城市合伙人-人工智能下一个风口精准蓝...
- java异常原则_有效处理Java异常三原则
- IBM的人工智能“沃森”首次确诊罕见白血病,只用了10分钟!
- 【飞行器】基于matlab GUI四旋翼飞行器PID控制仿真【含Matlab源码 1279期】
- netty心跳功能机制实现
- mysql-connector-java-5.1.22下载及安装
- 智能门锁电路图_科技生活|网传“小黑盒”刷开智能锁,人脸识别系统“翻脸不认人”?...
- 凯撒密码中有数字怎么办_密码学入门之密码
- 老罗Android开发视频教程
- 信息安全技术--一次一密钥密码
- 学计算机电脑硬盘容量多大好,电脑系统盘应该分多大空间最合适,赶紧学习一下...
- linux趋势杀毒安装目录,Linux 杀毒软件ClamAV安装部署
- 机器学习领域几种距离度量方法metric详解
- vue使用甘特图(实现树形结构/一条数据显示双时间轴)
热门文章
- Pytorch RNN(详解RNN+torch.nn.RNN()实现)
- 利用IDA Pro反汇编程序
- c mysql日期时间格式_mysql日期和时间类型
- c语言中有哪些函数关系,C语言中有哪些常用的函数
- div内容用html语言写,html – 使用DIV作为另一个元素的背景
- 如何科学高效的学习Web前端开发?
- 我是如何用Jquery实现网页缩小放大的
- 2019年12月份最热门 Github 开源项目整理
- java 类之间转换,java中类对象之间的类型转换
- java定义一个course类,求指教定义一个学生类 ,大学生小学生,定义一个选课接口...