Heim >Backend-Entwicklung >PHP-Tutorial >PHP-Digest-Authentifizierung

PHP-Digest-Authentifizierung

WBOY
WBOYOriginal
2016-07-29 09:15:151367Durchsuche

Gemäß der Beschreibung von ,

A1=MD5(::)

A2=MD5( < ;request-methd>:)

Endergebnis: MD5(MD5(A1)::: : MD5(A2))

Beachten Sie, dass in der obigen Zeile ein Problem mit MD5(A1) und MD5(A2) vorliegt. Der Browser implementiert MD5(A1::< ;cnonce> ::A2)

$realm='saberyjs';
$password='0011';//Dieser Weg zur Abfrage der Datenbank ist nur zum Testen;
if(!isset($_SERVER['PHP_AUTH_DIGEST']))
{
$n> header("www-authenticate:Digest realm ='".$realm ."', nonce='".$nonce."',algorithm='md5',qop='auth'");
header("HTTP/1.0 401 Unauthorization Required");
exit() ;
}
else
{
//echo 'sset';
//echo $_SERVER['PHP_AUTH_DIGEST'];
$result=parse_auth_digest($_SERVER['PHP_AUTH_ DIGEST']);
//var_dump($result);
//echo hexdec($result['nc']);
//exit();
if((int) $result['nc ']>1)
                                                                                                                                                                                            Die Zufallszahl ist abgelaufen '".$nonce."',algorithm='md5',qop='auth'");
          header("HTTP/ 1.0 401 Unauthorization Required");
            exit();
                       > }
          $A1=md5($result['username'].::.$result['realm'].:: .$password);
                           ['username'].':'.$result['realm'].':'.$password).':'.$result['nonce'].':'. $result['cnonce'];
$A2=md5($_SERVER['REQUEST_METHOD'].:::.$result['uri']);
$degest=md5($A1.": ".$result['nonce' ].':'.$result['nc'].':'.$result['cnonce'].':'.$result['qop'].':'. $A2);
/ / var_dump ($degest); }
else
{
echo 'Success';
}
}


Funktion parse_auth_digest($auth_digest)
{
$pairs=array ();
preg_match_all('/(w+)=['"]?([/a-z0-9A-Z.]+)[ '"]?/i',$auth_digest,$result,PREG_SET_ORDER) ;
foreach($result as $value)
$pairs[$value[1]]=$value[2];
//var_dump($pairs);
return $pairs;
}
 
?>
Das Obige hat die PHP-Digest-Authentifizierung eingeführt, einschließlich einiger Aspekte davon. Ich hoffe, dass es für Freunde hilfreich sein wird, die sich für PHP-Tutorials interessieren.


Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn