DooDigestAuth php(后台)授权管理类 web浏览器授权
<span> 1</span> <span>php </span><span> 2</span><span>/*</span><span>* </span><span> 3</span><span> * DooDigestAuth class file. </span><span> 4</span><span> * </span><span> 5</span><span> * @author Leng Sheng Hong <darkredz> </darkredz></span><span> 6</span><span> * @link http://www.doophp.com/ </span><span> 7</span><span> * @copyright Copyright © 2009 Leng Sheng Hong </span><span> 8</span><span> * @license http://www.doophp.com/license </span><span> 9</span><span>*/</span><span> 10</span><span> 11</span><span>/*</span><span>* </span><span> 12</span><span> * Handles HTTP digest authentication </span><span> 13</span><span> * </span><span> 14</span><span> * <p>HTTP digest authentication can be used with the URI router. </p></span><span> 15</span><span> * HTTP digest is much more recommended over the use of HTTP Basic auth which doesn't provide any encryption. </span><span> 16</span><span> * If you are running PHP on Apache in CGI/FastCGI mode, you would need to </span><span> 17</span><span> * add the following line to your .htaccess for digest auth to work correctly. </span><span> 18</span><span> * <code>RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]</code> </span><span> 19</span><span> * </span><span> 20</span><span> * <p>This class is tested under Apache 2.2 and Cherokee web server. It should work in both mod_php and cgi mode.</p> </span><span> 21</span><span> * </span><span> 22</span><span> * @author Leng Sheng Hong <darkredz> </darkredz></span><span> 23</span><span> * @version $Id: DooDigestAuth.php 1000 2009-07-7 18:27:22 </span><span> 24</span><span> * @package doo.auth </span><span> 25</span><span> * @since 1.0 </span><span> 26</span><span>*/</span><span> 27</span><span>class</span><span> DooDigestAuth{ </span><span> 28</span><span> 29</span><span>/*</span><span>* </span><span> 30</span><span> * Authenticate against a list of username and passwords. </span><span> 31</span><span> * </span><span> 32</span><span> * <p>HTTP Digest Authentication doesn't work with PHP in CGI mode, </p></span><span> 33</span><span> * you have to add this into your .htaccess <code>RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]</code> </span><span> 34</span><span> * </span><span> 35</span><span> * @param string $realm Name of the authentication session </span><span> 36</span><span> * @param array $users An assoc array of username and password: array('uname1'=>'pwd1', 'uname2'=>'pwd2') </span><span> 37</span><span> * @param string $fail_msg Message to be displayed if the User cancel the login </span><span> 38</span><span> * @param string $fail_url URL to be redirect if the User cancel the login </span><span> 39</span><span> * @return string The username if login success. </span><span> 40</span><span>*/</span><span> 41</span><span>public</span><span>static</span><span>function</span> http_auth(<span>$realm</span>, <span>$users</span>, <span>$fail_msg</span>=<span>NULL</span>, <span>$fail_url</span>=<span>NULL</span><span>){ </span><span> 42</span><span>$realm</span> = "Restricted area - <span>$realm</span>"<span>; </span><span> 43</span><span> 44</span><span>//</span><span>user => password </span><span> 45</span><span> //$users = array('admin' => '1234', 'guest' => 'guest');</span><span> 46</span><span>if</span>(!<span>empty</span>(<span>$_SERVER</span>['REDIRECT_HTTP_AUTHORIZATION']) && <span>strpos</span>(<span>$_SERVER</span>['REDIRECT_HTTP_AUTHORIZATION'], 'Digest')===0<span>){ </span><span> 47</span><span>$_SERVER</span>['PHP_AUTH_DIGEST'] = <span>$_SERVER</span>['REDIRECT_HTTP_AUTHORIZATION'<span>]; </span><span> 48</span><span> } </span><span> 49</span><span> 50</span><span>if</span> (<span>empty</span>(<span>$_SERVER</span>['PHP_AUTH_DIGEST'<span>])) { </span><span> 51</span><span>header</span>('WWW-Authenticate: Digest realm="'.<span>$realm</span>. <span> 52</span> '",qop="auth",n>uniqid().'",opaque="'.<span>md5</span>(<span>$realm</span>).'"'<span>); </span><span> 53</span><span>header</span>('HTTP/1.1 401 Unauthorized'<span>); </span><span> 54</span><span>if</span>(<span>$fail_msg</span>!=<span>NULL</span><span>) </span><span> 55</span><span>die</span>(<span>$fail_msg</span><span>); </span><span> 56</span><span>if</span>(<span>$fail_url</span>!=<span>NULL</span><span>) </span><span> 57</span><span>die</span>("<script>window.location.href = '<span>$fail_url'</script>"<span>); </span><span> 58</span><span>exit</span><span>; </span><span> 59</span><span> } </span><span> 60</span><span> 61</span><span>//</span><span> analyze the PHP_AUTH_DIGEST variable</span><span> 62</span><span>if</span> (!(<span>$data</span> = self::http_digest_parse(<span>$_SERVER</span>['PHP_AUTH_DIGEST'])) || !<span>isset</span>(<span>$users</span>[<span>$data</span>['username'<span>]])){ </span><span> 63</span><span>header</span>('WWW-Authenticate: Digest realm="'.<span>$realm</span>. <span> 64</span> '",qop="auth",n>uniqid().'",opaque="'.<span>md5</span>(<span>$realm</span>).'"'<span>); </span><span> 65</span><span>header</span>('HTTP/1.1 401 Unauthorized'<span>); </span><span> 66</span><span>if</span>(<span>$fail_msg</span>!=<span>NULL</span><span>) </span><span> 67</span><span>die</span>(<span>$fail_msg</span><span>); </span><span> 68</span><span>if</span>(<span>$fail_url</span>!=<span>NULL</span><span>) </span><span> 69</span><span>die</span>("<script>window.location.href = '<span>$fail_url'</script>"<span>); </span><span> 70</span><span>exit</span><span>; </span><span> 71</span><span> } </span><span> 72</span><span> 73</span><span>//</span><span> generate the valid response</span><span> 74</span><span>$A1</span> = <span>md5</span>(<span>$data</span>['username'] . ':' . <span>$realm</span> . ':' . <span>$users</span>[<span>$data</span>['username'<span>]]); </span><span> 75</span><span>$A2</span> = <span>md5</span>(<span>$_SERVER</span>['REQUEST_METHOD'].':'.<span>$data</span>['uri'<span>]); </span><span> 76</span><span>$valid_response</span> = <span>md5</span>(<span>$A1</span>.':'.<span>$data</span>['nonce'].':'.<span>$data</span>['nc'].':'.<span>$data</span>['cnonce'].':'.<span>$data</span>['qop'].':'.<span>$A2</span><span>); </span><span> 77</span><span> 78</span><span>if</span> (<span>$data</span>['response'] != <span>$valid_response</span><span>){ </span><span> 79</span><span>header</span>('HTTP/1.1 401 Unauthorized'<span>); </span><span> 80</span><span>header</span>('WWW-Authenticate: Digest realm="'.<span>$realm</span>. <span> 81</span> '",qop="auth",n>uniqid().'",opaque="'.<span>md5</span>(<span>$realm</span>).'"'<span>); </span><span> 82</span><span>if</span>(<span>$fail_msg</span>!=<span>NULL</span><span>) </span><span> 83</span><span>die</span>(<span>$fail_msg</span><span>); </span><span> 84</span><span>if</span>(<span>$fail_url</span>!=<span>NULL</span><span>) </span><span> 85</span><span>die</span>("<script>window.location.href = '<span>$fail_url'</script>"<span>); </span><span> 86</span><span>exit</span><span>; </span><span> 87</span><span> } </span><span> 88</span><span> 89</span><span>//</span><span> ok, valid username & password</span><span> 90</span><span>return</span><span>$data</span>['username'<span>]; </span><span> 91</span><span> } </span><span> 92</span><span> 93</span><span>/*</span><span>* </span><span> 94</span><span> * Method to parse the http auth header, works with IE. </span><span> 95</span><span> * </span><span> 96</span><span> * Internet Explorer returns a qop="xxxxxxxxxxx" in the header instead of qop=xxxxxxxxxxx as most browsers do. </span><span> 97</span><span> * </span><span> 98</span><span> * @param string $txt header string to parse </span><span> 99</span><span> * @return array An assoc array of the digest auth session </span><span>100</span><span>*/</span><span>101</span><span>private</span><span>static</span><span>function</span> http_digest_parse(<span>$txt</span><span>) </span><span>102</span><span> { </span><span>103</span><span>$res</span> = <span>preg_match</span>("/username=\"([^\"]+)\"/i", <span>$txt</span>, <span>$match</span><span>); </span><span>104</span><span>$data</span>['username'] = (<span>isset</span>(<span>$match</span>[1]))?<span>$match</span>[1]:<span>null</span><span>; </span><span>105</span><span>$res</span> = <span>preg_match</span>('/n/i', <span>$txt</span>, <span>$match</span><span>); </span><span>106</span><span>$data</span>['nonce'] = <span>$match</span>[1<span>]; </span><span>107</span><span>$res</span> = <span>preg_match</span>('/nc=([0-9]+)/i', <span>$txt</span>, <span>$match</span><span>); </span><span>108</span><span>$data</span>['nc'] = <span>$match</span>[1<span>]; </span><span>109</span><span>$res</span> = <span>preg_match</span>('/cn/i', <span>$txt</span>, <span>$match</span><span>); </span><span>110</span><span>$data</span>['cnonce'] = <span>$match</span>[1<span>]; </span><span>111</span><span>$res</span> = <span>preg_match</span>('/qop=([^,]+)/i', <span>$txt</span>, <span>$match</span><span>); </span><span>112</span><span>$data</span>['qop'] = <span>str_replace</span>('"','',<span>$match</span>[1<span>]); </span><span>113</span><span>$res</span> = <span>preg_match</span>('/uri=\"([^\"]+)\"/i', <span>$txt</span>, <span>$match</span><span>); </span><span>114</span><span>$data</span>['uri'] = <span>$match</span>[1<span>]; </span><span>115</span><span>$res</span> = <span>preg_match</span>('/resp/i', <span>$txt</span>, <span>$match</span><span>); </span><span>116</span><span>$data</span>['response'] = <span>$match</span>[1<span>]; </span><span>117</span><span>return</span><span>$data</span><span>; </span><span>118</span><span> } </span><span>119</span><span>120</span><span>121</span> }
调用方法:
<span>1</span><span>require_once</span>(<span>dirname</span>(<span>__FILE__</span>)."/DooDigestAuth.php"<span>); </span><span>2</span> DooDigestAuth::http_auth('example.com', <span>array</span>('admin'=>"123456789"));
phpweb授权登录可有效防止后台暴力破解
下载地址:http://files.cnblogs.com/files/func/DooDigestAuth.zip
以上就介绍了DooDigestAuth php(后台)授权管理类 web浏览器授权,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。

Outils d'IA chauds

Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool
Images de déshabillage gratuites

Clothoff.io
Dissolvant de vêtements AI

AI Hentai Generator
Générez AI Hentai gratuitement.

Article chaud

Outils chauds

Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise
Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP

Dreamweaver CS6
Outils de développement Web visuel

SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Sujets chauds

Le code d'état HTTP 520 signifie que le serveur a rencontré une erreur inconnue lors du traitement de la demande et ne peut pas fournir d'informations plus spécifiques. Utilisé pour indiquer qu'une erreur inconnue s'est produite lorsque le serveur traitait la demande, ce qui peut être dû à des problèmes de configuration du serveur, à des problèmes de réseau ou à d'autres raisons inconnues. Cela est généralement dû à des problèmes de configuration du serveur, des problèmes de réseau, une surcharge du serveur ou des erreurs de codage. Si vous rencontrez une erreur de code d'état 520, il est préférable de contacter l'administrateur du site Web ou l'équipe d'assistance technique pour plus d'informations et d'assistance.

Comprendre la signification du code d'état HTTP 301 : scénarios d'application courants de redirection de pages Web Avec le développement rapide d'Internet, les exigences des utilisateurs en matière d'interaction avec les pages Web sont de plus en plus élevées. Dans le domaine de la conception Web, la redirection de pages Web est une technologie courante et importante, mise en œuvre via le code d'état HTTP 301. Cet article explorera la signification du code d'état HTTP 301 et les scénarios d'application courants dans la redirection de pages Web. Le code d'état HTTP 301 fait référence à une redirection permanente (PermanentRedirect). Lorsque le serveur reçoit le message du client

Comment utiliser NginxProxyManager pour implémenter le saut automatique de HTTP à HTTPS Avec le développement d'Internet, de plus en plus de sites Web commencent à utiliser le protocole HTTPS pour crypter la transmission des données afin d'améliorer la sécurité des données et la protection de la vie privée des utilisateurs. Le protocole HTTPS nécessitant la prise en charge d'un certificat SSL, un certain support technique est requis lors du déploiement du protocole HTTPS. Nginx est un serveur HTTP et un serveur proxy inverse puissants et couramment utilisés, et NginxProxy

Le code d'état HTTP 403 signifie que le serveur a rejeté la demande du client. La solution au code d'état http 403 est la suivante : 1. Vérifiez les informations d'authentification. Si le serveur requiert une authentification, assurez-vous que les informations d'identification correctes sont fournies ; 2. Vérifiez les restrictions d'adresse IP. Si le serveur a restreint l'adresse IP, assurez-vous que les informations d'identification sont correctes. l'adresse IP du client est restreinte. Sur liste blanche ou non sur liste noire ; 3. Vérifiez les paramètres d'autorisation du fichier. Si le code d'état 403 est lié aux paramètres d'autorisation du fichier ou du répertoire, assurez-vous que le client dispose des autorisations suffisantes pour accéder à ces fichiers ou répertoires. etc.

Solution : 1. Vérifiez le type de contenu dans l'en-tête de la requête ; 2. Vérifiez le format des données dans le corps de la requête ; 3. Utilisez le format de codage approprié. 4. Utilisez la méthode de requête appropriée ;

Application rapide : analyse de cas de développement pratique de PHP Téléchargement HTTP asynchrone de plusieurs fichiers Avec le développement d'Internet, la fonction de téléchargement de fichiers est devenue l'un des besoins fondamentaux de nombreux sites Web et applications. Pour les scénarios dans lesquels plusieurs fichiers doivent être téléchargés en même temps, la méthode de téléchargement synchrone traditionnelle est souvent inefficace et prend du temps. Pour cette raison, utiliser PHP pour télécharger plusieurs fichiers de manière asynchrone via HTTP est devenu une solution de plus en plus courante. Cet article analysera en détail comment utiliser le HTTP asynchrone PHP à travers un cas de développement réel.

Problèmes courants de communication réseau et de sécurité et solutions en C# À l'ère d'Internet d'aujourd'hui, la communication réseau est devenue un élément indispensable du développement logiciel. En C#, nous rencontrons généralement certains problèmes de communication réseau, tels que la sécurité de la transmission des données, la stabilité de la connexion réseau, etc. Cet article abordera en détail les problèmes courants de communication réseau et de sécurité en C# et fournira les solutions correspondantes et des exemples de code. 1. Problèmes de communication réseau Interruption de la connexion réseau : pendant le processus de communication réseau, la connexion réseau peut être interrompue, ce qui peut entraîner

Comment implémenter le streaming HTTP en C++ ? Créez un socket de flux SSL à l'aide de Boost.Asio et de la bibliothèque client asiohttps. Connectez-vous au serveur et envoyez une requête HTTP. Recevez les en-têtes de réponse HTTP et imprimez-les. Reçoit le corps de la réponse HTTP et l'imprime.
