A1=MD5(
A2=MD5(
最終結果: MD5(MD5(A1):
MD5(上の行の A1 ) と MD5(A2) には問題があります。ブラウザは MD5(A1:
$ を実装しています。 realm= 'saberyjs';
$password='0011';//データベースをクエリするこの方法は、テストの便宜のためだけです;
if(!isset($_SERVER['PHP_AUTH_DIGEST']))
{
$n> header ("www-authenticate:Digest realm ='".$realm."',nonce='".$nonce."',algorithm='md5',qop='auth'");
header("HTTP/1.0 401 認証が必要です");
exit();
}
else
{
//echo 'sset';
ult=parse_auth_digest($_SERVER['PHP_AUTH_DIGEST'] );
//var_dump($result);
//echo '乱数の有効期限が切れています'; md5',qop='auth'");
header("HTTP/1.0 401 Unauthorization Required");
exit();
t['username'].": ". $result['realm'].":".$password);
//$A1=md5($result['username'].':'.$result['realm'].':'. $password ).':'.$result['nonce'].':'.$result['cnonce'];
$A2=md5($_SERVER['REQUEST_METHOD'].":".$result[' uri' ]);
$degest=md5($A1.":".$result['nonce'].':'.$result['nc'].':'.$result['cnonce']. ': '.$result['qop'].':'.$A2);
// var_dump($degest);
if($degest!=$result['response'])
;
var_dump($結果);
関数 parse_auth_digest($auth_digest)
{
$pairs=array();
preg_match_all('/(w+ )=['"]?([/a-z0-9A-Z.]+)[' "]?/i',$auth_digest,$result,PREG_SET_ORDER);
foreach($result as $value)
$ ペア [$ 値 [1]] = $ 値 [2];
// var_dump ($ ペア) ;
$ ペアを返します
?
以上、PHP ダイジェスト認証をその側面も含めて紹介しましたが、PHP チュートリアルに興味のある友人に役立つことを願っています。