지역 사회 배우다 도구 라이브러리 여가
찾다
한국어
> 백엔드 개발 > PHP 튜토리얼 > 본문

PHP HTTP 401 무단 오류를 마스터하고 웹사이트 보안을 개선하세요

WBOY
풀어 주다: 2024-04-09 12:12:01
원래의
896명이 탐색했습니다.

PHP의 HTTP 401 무단 오류를 처리하고 HTTP 401 오류를 전송하여 웹사이트 보안을 강화합니다: header('HTTP/1.1 401 Unauthorized') http_response_code(401); 인증 추가: header('WWW-Authenticate: Basic realm= "Realm 이름"');실제 사례: secure_page.php는 기본 인증을 사용하여 HTTP 401 오류를 처리합니다.

掌握 PHP HTTP 401 未授权错误,提升网站安全性

마스터 PHP HTTP 401 무단 오류 및 웹 사이트 보안 강화

Introduction

HTTP 401 무단 오류는 클라이언트가 인증이 필요한 리소스에 액세스하려고 함을 나타내는 서버 응답이지만 제공된 자격 증명이 잘못되었거나 존재하지 않습니다. 이러한 종류의 오류를 처리하는 것은 웹 사이트를 안전하게 유지하는 데 중요합니다. 이 기사에서는 PHP에서 HTTP 401 Unauthorized 오류를 처리하는 방법을 살펴보고 실제 사례를 제공합니다.

HTTP 401 오류 처리

PHP에서는 header() 함수를 통해 HTTP 401 오류를 보낼 수 있습니다. header() 函数发送 HTTP 401 错误:

header('HTTP/1.1 401 Unauthorized');
로그인 후 복사

此外,可以通过 http_response_code() 函数设置 HTTP 状态代码:

http_response_code(401);
로그인 후 복사

添加身份验证

要解决 HTTP 401 错误,可以向请求添加身份验证信息。一种常见的做法是使用 basic HTTP 身份验证:

header('WWW-Authenticate: Basic realm="My Realm"');
로그인 후 복사

这会提示用户输入用户名和密码。验证成功后,$_SERVER['PHP_AUTH_USER']$_SERVER['PHP_AUTH_PW'] 变量将分别包含用户名和密码。

实战案例

假设您有一个名为 secure_page.php 的受保护页面,要处理 HTTP 401 错误并强制 basic 身份验证:

<?php
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) {
    header('HTTP/1.1 401 Unauthorized');
    header('WWW-Authenticate: Basic realm="Secure Page"');
    exit;
}

$username = $_SERVER['PHP_AUTH_USER'];
$password = $_SERVER['PHP_AUTH_PW'];

// 在数据库中检查用户名和密码
$valid = check_credentials($username, $password);

if (!$valid) {
    header('HTTP/1.1 401 Unauthorized');
    exit;
}

// 验证成功,显示受保护页面
?>
로그인 후 복사

check_credentials()rrreee

또한 를 통해 HTTP 401 오류를 보낼 수도 있습니다. http_response_code() 함수 HTTP 상태 코드 설정:

rrreee인증 추가

HTTP 401 오류를 해결하려면 요청에 인증 정보를 추가할 수 있습니다. 일반적인 방법은 기본 HTTP 인증을 사용하는 것입니다. 🎜rrreee🎜이렇게 하면 사용자에게 사용자 이름과 비밀번호를 묻는 메시지가 표시됩니다. 인증에 성공하면 $_SERVER['PHP_AUTH_USER']$_SERVER['PHP_AUTH_PW'] 변수에 각각 사용자 이름과 비밀번호가 포함됩니다. 🎜🎜🎜실용 사례🎜🎜🎜HTTP 401 오류를 처리하고 기본 인증을 강제하기 위해 secure_page.php라는 보호된 페이지가 있다고 가정합니다. 🎜rrreee🎜check_credentials() 함수는 데이터베이스를 쿼리하고 제공된 사용자 이름과 비밀번호의 유효성을 검사하는 일을 담당합니다. 🎜🎜🎜결론🎜🎜🎜PHP의 HTTP 401 오류를 깊이 이해하면 인증 요청을 적절하게 처리하고 기본 인증을 시행하여 웹사이트의 보안을 향상시킬 수 있습니다. 이는 민감한 데이터를 보호하고 무단 액세스를 방지하는 데 도움이 됩니다. 🎜

위 내용은 PHP HTTP 401 무단 오류를 마스터하고 웹사이트 보안을 개선하세요의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
php 敏感数据 http 401
원천:php.cn
이전 기사:PHP 타임스탬프를 사람이 읽을 수 있는 날짜로 변환 다음 기사:PHP While 루프 사용: 프로그램 효율성 및 가독성 향상
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
URL 매개변수에서 얻은 PHP 배열이 예상대로 작동하지 않습니다. 카테고리 ID가 포함된 URL 매개변수가 있고 이를 다음과 같은 배열로 처리하려고 합니다. http://example.com?cat[]=3,9,13 PHP에서는 ...
에서 2024-04-06 22:09:02
0
1
1428
Apache에서 CustomLog 지시문을 어디에 배치해야 합니까? 저는 php:7.2-apachedocker를 사용하고 있습니다. 상태 확인 URL 로그인 액세스 로그를 비활성화해야 합니다. 이 링크를 기반으로 Customlog...
에서 2024-04-06 22:03:59
0
1
990
반환 값의 변수 형식은 무엇입니까? 저는 PHP를 처음 배우는 사람입니다. 코드 조각을 찾았습니다: if($x<time()){return[false,'error'];} 논리나 변수는 중요하지 ...
에서 2024-04-06 21:55:20
0
1
778
opentbs를 사용하여 odt 파일을 생성할 때 발생하는 문제: 동일한 키의 값이 별도의 열이 아닌 동일한 행에 표시됩니다. PHP를 사용하여 odt를 만들기 위해 OpenTbs라는 라이브러리를 사용하고 있는데, 열과 행이 동적으로 생성되기 때문에 사용하고 있습니다. 행과 열을 만드는 ...
에서 2024-04-06 20:18:18
0
1
483
루프 오버를 위해 ID별로 MySQL 결과 그룹화 mysql에 비행 데이터가 포함된 테이블이 있습니다. codeigniter3 travel_idair_idFlightDurationout_or_inflightdur...
에서 2024-04-06 17:27:56
0
1
406
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿