中文字幕日韩一区二区_国产一区二区av_国产毛片av_久久久久国产一区_色婷婷电影_国产一区二区精品

編寫(xiě)php應(yīng)用程序?qū)崿F(xiàn)摘要式身份驗(yàn)證的方法詳解

2014-10-22 07:22:59 分類(lèi):php技術(shù) 閱讀()
通基本身份認(rèn)證一樣,也可以使用php網(wǎng)頁(yè)處理HTTP請(qǐng)求報(bào)頭字段來(lái)匹配摘要式身份驗(yàn)證信息。例如下邊的代碼使用header()函數(shù)要求客戶(hù)端使用Digest驗(yàn)證,它在HTTP消息報(bào)頭中增加了一個(gè)WWW-Authenticate字段:
header('WWW-Authenticate:Digest Realm="MyRealm",nonce="47alf7cf25ce7",algorithm=MD5,qop="auth"');
--------------------------------------------------------------------------------
下邊代碼描述的是一個(gè)使用摘要式身份驗(yàn)證的網(wǎng)頁(yè)(首先取消Apache驗(yàn)證配置)。
復(fù)制代碼 代碼如下:
<?php
$realm="MyRealm";
//如果沒(méi)有驗(yàn)證信息,則發(fā)送報(bào)頭要求瀏覽器使用摘要式身份驗(yàn)證
if(!isset($_SERVER['php_AUTH_DIGEST'])){
 header("WWW-Authenticate:Digest Realm=/"$realm/",nonce=/"".uniqid()."/",algorithm=MD5,qop=/"auth/"");
 header("HTTP/1.0 401 Unauthorization Required");
 echo "賬號(hào)/密碼錯(cuò)誤!";
 exit;
}else{
 //使用函數(shù)http_digest_parse解析驗(yàn)證信息
 $data=http_digest_parse($_SERVER["php_AUTH_DIGEST"]);
 if(!$data){
  header("HTTP/1.0 401 Unauthorization Required");
  echo "賬號(hào)/密碼錯(cuò)誤!";
  exit;
  }else{
   //根據(jù)HTTP協(xié)議,自己構(gòu)建一個(gè)response值
   $A1=md5('admin:'.$realm.':password');
   $A2=md5($_SERVER['REQUEST_METHOD'].':'.$data['uri']);
   $valid_response=
   md5($A1.':'.$data['nonce'].':'.$data['nc'].':'.$data['cnonce'].':'.$data['qop'].':'.$A2);}
   //將自己構(gòu)建的response值與瀏覽器構(gòu)建并發(fā)送過(guò)來(lái)的response值對(duì)比,如果相同那么就證明用戶(hù)名和密碼輸入是正確的
   if($data['response']==$valid_response){
    echo "驗(yàn)證通過(guò)!";
   }else{
    header("HTTP/1.0 401 Unauthorization Required");
    echo("賬號(hào)/密碼錯(cuò)誤!");
    exit;
   }
  }
function http_digest_parse($digest_str){
 $needed_parts=array('nonce'=>1,'nc'=>1,'cnonce'=>1,'qop'=>1,'username'=>1,'uri'=>1,'response'=>1);
 //使用正則表達(dá)式解析Authorization報(bào)頭的內(nèi)容
 preg_match_all('@(/w+)=([/'"]?)([a-zA-Z0-9=.//_-]+)/2@',$digest_str,$result,PREG_SET_ORDER);
 //將結(jié)果填充$data數(shù)組,并返回
 $data=array();
 foreach($result as $m){
  $data[$m[1]]=$m[3];
  unset($needed_parts[$m[1]]);
 }
 return $needed_parts?false:$data;
}
?>

php技術(shù)編寫(xiě)php應(yīng)用程序?qū)崿F(xiàn)摘要式身份驗(yàn)證的方法詳解,轉(zhuǎn)載需保留來(lái)源!

鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。

標(biāo)簽:
主站蜘蛛池模板: se婷婷 | 亚洲成人精选 | 一区二区三区在线免费观看 | 龙珠z国语版在线观看 | 韩国av一区二区 | 91久久精品一区二区三区 | 国产精品黄视频 | 亚洲在线成人 | 国产精品伦一区二区三级视频 | 欧美激情精品久久久久久变态 | 久久99成人 | 国产成人精品免高潮在线观看 | 久久久九九九九 | 日韩在线欧美 | 久久一视频 | 午夜免费影视 | 一区二区免费 | 国产99久久 | 精品区| 一区二区三区四区av | www.夜夜骑 | 久久91av| 久久久免费少妇高潮毛片 | 可以免费观看的av | 中文字幕二区三区 | 国产精品污www在线观看 | 亚洲欧美日韩精品久久亚洲区 | 国产精品综合色区在线观看 | 中文字幕在线第一页 | 天堂综合网久久 | 国产精品入口久久 | 国产午夜亚洲精品不卡 | 日本超碰 | 国产成人亚洲精品 | 欧美日本在线观看 | 婷婷综合| 免费国产视频在线观看 | 一区二区三区在线免费观看视频 | 日韩α片| 干干干操操操 | 欧美一级网站 |