简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

PHP HTTP 401 Unauthorized エラーをマスターし、Web サイトのセキュリティを向上させます

WBOY
リリース: 2024-04-09 12:12:01
オリジナル
859 人が閲覧しました

PHP で HTTP 401 Unauthorized エラーを処理し、Web サイトのセキュリティを強化し、HTTP 401 エラーを送信します: header('HTTP/1.1 401 Unauthorized');http_response_code(401);認証を追加: header('WWW-Authenticate: Basic realm=" ;レルム名"');実際のケース: secure_page.php は基本認証を使用して HTTP 401 エラーを処理します。

掌握 PHP HTTP 401 未授权错误,提升网站安全性

#PHP HTTP 401 Unauthorized エラーをマスターし、Web サイトのセキュリティを強化する

はじめに# HTTP 401 Unauthorized エラーは、クライアントが認証を必要とするリソースにアクセスしようとしたが、指定された資格情報が無効か存在しなかったことを示すサーバー応答です。この種のエラーを処理することは、Web サイトを安全に保つために重要です。この記事では、PHP での HTTP 401 Unauthorized エラーの処理について詳しく説明し、実際のケースを示します。

HTTP 401 エラーの処理

PHP では、

header()

関数を通じて HTTP 401 エラーを送信できます: <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class='brush:php;toolbar:false;'>header('HTTP/1.1 401 Unauthorized');</pre><div class="contentsignin">ログイン後にコピー</div></div> さらに、HTTP ステータス コードは

http_response_code()

関数を使用して設定できます: <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class='brush:php;toolbar:false;'>http_response_code(401);</pre><div class="contentsignin">ログイン後にコピー</div></div>

認証を追加

HTTP 401 エラーを解決するには、認証情報の追加を要求できます。一般的な方法は、基本的な HTTP 認証を使用することです。

header('WWW-Authenticate: Basic realm="My Realm"');
ログイン後にコピー

これにより、ユーザーにユーザー名とパスワードの入力が求められます。認証が成功すると、

$_SERVER['PHP_AUTH_USER']

変数と $_SERVER['PHP_AUTH_PW'] 変数にそれぞれユーザー名とパスワードが含まれます。

実際的なケース

secure_page.php

という名前の保護されたページがあり、HTTP 401 エラーを処理して基本認証を強制したいとします。<div class="code" style="position:relative; padding:0px; margin:0px;"><pre class='brush:php;toolbar:false;'>&lt;?php if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { header('HTTP/1.1 401 Unauthorized'); header('WWW-Authenticate: Basic realm=&quot;Secure Page&quot;'); exit; } $username = $_SERVER['PHP_AUTH_USER']; $password = $_SERVER['PHP_AUTH_PW']; // 在数据库中检查用户名和密码 $valid = check_credentials($username, $password); if (!$valid) { header('HTTP/1.1 401 Unauthorized'); exit; } // 验证成功,显示受保护页面 ?&gt;</pre><div class="contentsignin">ログイン後にコピー</div></div>

check_credentials()

この関数は、データベースにクエリを実行し、指定されたユーザー名とパスワードを検証します。

結論

PHP の HTTP 401 エラーを深く理解すると、認証リクエストを適切に処理し、基本認証を強制することで Web サイトのセキュリティを向上させることができます。これは機密データを保護し、不正アクセスを防ぐのに役立ちます。

以上がPHP HTTP 401 Unauthorized エラーをマスターし、Web サイトのセキュリティを向上させますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
php 機密データ http 401
ソース:php.cn
前の記事:PHPのタイムスタンプを人間が判読できる日付に変換します 次の記事:PHP While ループの使用: プログラムの効率と可読性を向上させる
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
URL パラメータから取得した PHP 配列が期待どおりに動作しない カテゴリ ID を含む URL パラメータがあり、それを次のような配列として扱いたいと考えています: http://example.com?cat[]=3,9,13 PHP では、...
から 2024-04-06 22:09:02
0
1
1428
ApacheのどこにCustomLogディレクティブを配置すればよいですか 私はphp:7.2-apachedockerを使用しています。ヘルスチェック URL ログイン アクセス ログを無効にする必要があります。このリンクに基づいて、Customlog ...
から 2024-04-06 22:03:59
0
1
990
戻り値の変数の形式は何ですか? 私はphpの初心者です。コードを見つけました: if($x<time()){return[false,'error'];} ロジックや変数は重要ではありませんが、[false...
から 2024-04-06 21:55:20
0
1
778
opentbs を使用して odt ファイルを生成するときに発生する問題: 同じキーの値が別の列ではなく同じ行に表示されます。 PHPでodtを作成するためにOpenTbsというライブラリを使っていますが、列と行が動的に生成されるので利用しています。行と列の作成方法は知っていますが、それらを整理する方法がわ...
から 2024-04-06 20:18:18
0
1
483
ループするために MySQL の結果を ID ごとにグループ化する mysqlにフライトデータを含むテーブルがあります。 codeigniter3Journey_idair_idFlightDurationout_or_inflightdurati...
から 2024-04-06 17:27:56
0
1
406
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!