PHP中基本HTTP认证技巧分析
本文实例讲述了PHP中基本HTTP认证技巧。分享给大家供大家参考。具体分析如下:
通过组合.htaccess文件和.htpasswd文件被用来阻止用户访问某些服务器上的目录。这些文件包含有关用户被允许访问一个目录和自己的密码信息。 HTTP身份验证可以通过发送特殊的HTTP header信息,而不用使用.htaccess文件
<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header("WWW-Authenticate: Basic realm=\"My Private Area\"");
header("HTTP/1.0 401 Unauthorized");
print "You need valid credentials to get access!\n";
exit;
} else {
if (($_SERVER['PHP_AUTH_USER'] == 'mani') && ($_SERVER['PHP_AUTH_PW'] == 'w#m3nt0r')) {
print "Welcome to the private area!";
} else {
header("WWW-Authenticate: Basic realm=\"My Private Area\"");
header("HTTP/1.0 401 Unauthorized");
print "You need valid credentials to get access!\n";
exit;
}
}
?>
希望本文所述对大家的php程序设计有所帮助。
-
问题内容: 我正在尝试使用Spring Security做一个非常简单的基本身份验证。我已经正确配置了名称空间,并且服务器中没有异常。在我的“ servlet.xml”中,我获得了Spring Security的下一个: 几乎一切都完美了:没有的方法不会提示任何登录表单,而方法会提示它。问题是,或者,都不能登录那里。谁能看到我在做什么错? 提前致谢!;-) 问题答案: 自动应答 T_T为此,我花了
-
研究Go的内部实现,这里介绍一些基本的技巧。 阅读源代码 Go语言的源代码布局是有一些规律的。假定读者在$GOROOT下: - ./misc 一些工具 - ./src 源代码 - ./src/cmd 命令工具,包括6c, 6l, 6g等等。最后打包成go命令。 - ./src/pkg 各个package的源代码 - ./src/pkg/runtime Go的runtime包,本书分析的最主要的部分
-
问题内容: 下面的答案来自这个问题。 授予的答案实际上并没有解决所有问题。它仅在数据传输的上下文中提及SSL,实际上并未涵盖身份验证。 您真的在问有关安全认证REST API客户端的问题。除非您使用TLS客户端身份验证,否则单独使用SSL并不是REST API可行的身份验证机制。没有客户端身份验证的SSL仅对服务器进行身份验证,这与大多数REST API无关。 如果您不使用TLS客户端身份验证,则
-
与其一头扎进Git命令的海洋中,不如来点基本的例子试试手。它们简单而且实用。实际上,在开始使用Git的头几个月,我所用的从来没超出本章介绍的内容。 保存状态 要不来点猛的?在做之前,先为当前目录所有文件做个快照,使用: $ git init $ git add . $ git commit -m "My first backup" 现在如果你的编辑乱了套,恢复之前的版本可以使用: $ gi
-
基本认证在 Web 应用中是非常流行的认证机制。 基本身份验证通常用于无状态客户端,它们在每个请求中传递其凭证。 将其与基于表单的认证结合使用是很常见的,其中通过基于浏览器的用户界面和作为Web服务来使用应用。 但是,基本认证将密码作为纯文本传输,是不安全的,所以它只能在真正通过加密的传输层(如HTTPS)中使用。 在 jpa-userdetailsservice项目的基础上,我们构建了一个bas
-
你的 Satis 或 Toran 代理 服务器可以通过 http 基本认证来得到安全保护,为了允许你的项目能访问这些包你必须告诉 composer 如何使用你的认证信息进行认证。 提供认证信息的最简单方法是在 composer.json 里直接进行设置: { "repositories": [ { "type": "composer",