PHP を使用して HTTP 認証をシミュレートする_PHP チュートリアル-PHPチュートリアル-php.cn

PHP を使用して HTTP 認証をシミュレートする_PHP チュートリアル

WBOY

リリース： 2016-07-21 16:09:35

オリジナル

985 人が閲覧しました

スクリプトごとにパスワード保護を実装したい場合は、header() 関数と $PHP_AUTH_USER および $PHP_AUTH_PW グローバル変数を組み合わせて、基本的な認証メカニズムを作成できます。通常のサーバーベースの認証要求/応答プロセスは次のとおりです:

1. ユーザーが Web サーバーにファイルを要求します。ファイルが保護領域内にある場合、サーバーは応答データのヘッダーに 401 (不正ユーザー) 文字列を追加して応答します。

2. ブラウザが応答を確認すると、ユーザー名/パスワードのダイアログボックスが表示されます。

3. ユーザーはダイアログボックスにユーザー名とパスワードを入力し、[OK] をクリックしてこの情報を認証のためにサーバーに送信します。

4. ユーザー名とパスワードが有効な場合、保護されたファイルがユーザーに表示されます。この確認は、認証されたユーザーが保護エリア内にいる限り有効です。

単純な PHP スクリプトは、適切な HTTP ヘッダーを送信して、クライアント画面にユーザー名/パスワードのダイアログを自動的に表示することで、HTTP 認証の要求/応答システムをシミュレートできます。 PHP は、ユーザー入力ダイアログ情報を $PHP_AUTH_USER 変数と $PHP_AUTH_PW 変数に保存します。これらの変数を使用すると、非準拠のユーザー名/パスワードチェックのリストをテキストファイル、データベース、または任意の場所に保存できます。

注: $PHP_AUTH_USER、$PHP_AUTH_PW、および $PHP_AUTH_TYPE グローバル変数は、PHP がモジュールとしてインストールされている場合にのみ有効です。 CGI バージョンの PHP を使用している場合は、htaccess ベースの認証またはデータベースベースの認証の使用に制限され、ユーザーが HTML フォームを介してユーザー名とパスワードを入力し、PHP が有効性チェックを完了できるようになります。

この例は、ユーザー名とパスワードが保存されている場所に関係なく、理論的には同一である 2 つのハードウェアエンコードされた値の検証チェックを示しています。

/* 変数$PHP_AUTH_USERと$PHP_AUTH_PW*の値を確認します/

if ((!isset($PHP_AUTH_USER)) || (!isset($PHP_AUTH_PW))) {

/ * Null 値：テキストボックスを生成するデータヘッダーを送信 */

header('WWW-Authenticate: Basic realm="My Private Stuff"');

header('HTTP/1.0 401 Unauthorized');

echo '認可が必要です。';

exit;

} else if ((isset($PHP_AUTH_USER)) && (isset($PHP_AUTH_PW))){

/* 変数値が存在するので、それが正しいかどうかを確認します*/

if (( $PHP_AUTH_USER != "validname") || ($PHP_AUTH_PW != "goodpassword")) {

/* ユーザー名が間違って入力された場合、またはパスワードが間違って入力された場合、テキストボックスが送信されます */