程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> 編寫php應用程序實現摘要式身份驗證的方法詳解

編寫php應用程序實現摘要式身份驗證的方法詳解

編輯:關於PHP編程

通基本身份認證一樣,也可以使用PHP網頁處理HTTP請求報頭字段來匹配摘要式身份驗證信息。例如下邊的代碼使用header()函數要求客戶端使用Digest驗證,它在HTTP消息報頭中增加了一個WWW-Authenticate字段:
header('WWW-Authenticate:Digest Realm="MyRealm",nonce="47alf7cf25ce7",algorithm=MD5,qop="auth"');
--------------------------------------------------------------------------------
下邊代碼描述的是一個使用摘要式身份驗證的網頁(首先取消Apache驗證配置)。
復制代碼 代碼如下:
<?php
$realm="MyRealm";
//如果沒有驗證信息,則發送報頭要求浏覽器使用摘要式身份驗證
if(!isset($_SERVER['PHP_AUTH_DIGEST'])){
 header("WWW-Authenticate:Digest Realm=/"$realm/",nonce=/"".uniqid()."/",algorithm=MD5,qop=/"auth/"");
 header("HTTP/1.0 401 Unauthorization Required");
 echo "賬號/密碼錯誤!";
 exit;
}else{
 //使用函數http_digest_parse解析驗證信息
 $data=http_digest_parse($_SERVER["PHP_AUTH_DIGEST"]);
 if(!$data){
  header("HTTP/1.0 401 Unauthorization Required");
  echo "賬號/密碼錯誤!";
  exit;
  }else{
   //根據HTTP協議,自己構建一個response值
   $A1=md5('admin:'.$realm.':password');
   $A2=md5($_SERVER['REQUEST_METHOD'].':'.$data['uri']);
   $valid_response=
   md5($A1.':'.$data['nonce'].':'.$data['nc'].':'.$data['cnonce'].':'.$data['qop'].':'.$A2);}
   //將自己構建的response值與浏覽器構建並發送過來的response值對比,如果相同那麼就證明用戶名和密碼輸入是正確的
   if($data['response']==$valid_response){
    echo "驗證通過!";
   }else{
    header("HTTP/1.0 401 Unauthorization Required");
    echo("賬號/密碼錯誤!");
    exit;
   }
  }
function http_digest_parse($digest_str){
 $needed_parts=array('nonce'=>1,'nc'=>1,'cnonce'=>1,'qop'=>1,'username'=>1,'uri'=>1,'response'=>1);
 //使用正則表達式解析Authorization報頭的內容
 preg_match_all('@(/w+)=([/'"]?)([a-zA-Z0-9=.//_-]+)/2@',$digest_str,$result,PREG_SET_ORDER);
 //將結果填充$data數組,並返回
 $data=array();
 foreach($result as $m){
  $data[$m[1]]=$m[3];
  unset($needed_parts[$m[1]]);
 }
 return $needed_parts?false:$data;
}
?>

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved