PHPにおける基本HTTP認証技術分析
この実例はPHPにおける基本HTTP認証技術について述べる。皆さんの参考にしてください。具体的な分析は以下の通りです。
グループ.httaccessファイルと.httpasswdファイルを通して,ユーザーがいくつかのサーバー上のディレクトリにアクセスするのを阻止するために使用されます。これらのファイルには、ユーザがディレクトリへのアクセスを許可されているというパスワード情報が含まれています。HTTP認証は特殊なHTTP header情報を送信することによって使用しなくてもいいです。httaccessファイル
グループ.httaccessファイルと.httpasswdファイルを通して,ユーザーがいくつかのサーバー上のディレクトリにアクセスするのを阻止するために使用されます。これらのファイルには、ユーザがディレクトリへのアクセスを許可されているというパスワード情報が含まれています。HTTP認証は特殊なHTTP header情報を送信することによって使用しなくてもいいです。httaccessファイル
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header("WWW-Authenticate: Basic realm=\"My Private Area\"");
header("HTTP/1.0 401 Unauthorized");
print "You need valid credentials to get access!
";
exit;
} else {
if (($_SERVER['PHP_AUTH_USER'] == 'mani') && ($_SERVER['PHP_AUTH_PW'] == 'w#m3nt0r')) {
print "Welcome to the private area!";
} else {
header("WWW-Authenticate: Basic realm=\"My Private Area\"");
header("HTTP/1.0 401 Unauthorized");
print "You need valid credentials to get access!
";
exit;
}
}
?>