PHPにおける基本HTTP認証技術分析

1266 ワード

この実例はPHPにおける基本HTTP認証技術について述べる。皆さんの参考にしてください。具体的な分析は以下の通りです。
グループ.httaccessファイルと.httpasswdファイルを通して,ユーザーがいくつかのサーバー上のディレクトリにアクセスするのを阻止するために使用されます。これらのファイルには、ユーザがディレクトリへのアクセスを許可されているというパスワード情報が含まれています。HTTP認証は特殊なHTTP header情報を送信することによって使用しなくてもいいです。httaccessファイル

    if (!isset($_SERVER['PHP_AUTH_USER'])) {
        header("WWW-Authenticate: Basic realm=\"My Private Area\"");
        header("HTTP/1.0 401 Unauthorized");
        print "You need valid credentials to get access!
";
        exit;
    } else {
        if (($_SERVER['PHP_AUTH_USER'] == 'mani') && ($_SERVER['PHP_AUTH_PW'] == 'w#m3nt0r')) {
            print "Welcome to the private area!";
        } else {
            header("WWW-Authenticate: Basic realm=\"My Private Area\"");
            header("HTTP/1.0 401 Unauthorized");
            print "You need valid credentials to get access!
";
            exit;
        }
    }
?>
本論文で述べたように、皆さんのphpプログラムの設計に役に立ちます。