PHP-Digest-Authentifizierung

Gemäß der Beschreibung von ,

A1=MD5(::)

A2=MD5( < ;request-methd>:)

Endergebnis: MD5(MD5(A1)::: : MD5(A2))

Beachten Sie, dass in der obigen Zeile ein Problem mit MD5(A1) und MD5(A2) vorliegt. Der Browser implementiert MD5(A1::< ;cnonce> ::A2)

$realm='saberyjs';
$password='0011';//Dieser Weg zur Abfrage der Datenbank ist nur zum Testen;
if(!isset($_SERVER['PHP_AUTH_DIGEST']))
{
$n> header("www-authenticate:Digest realm ='".$realm ."', nonce='".$nonce."',algorithm='md5',qop='auth'");
header("HTTP/1.0 401 Unauthorization Required");
exit() ;
}
else
{
//echo 'sset';
//echo $_SERVER['PHP_AUTH_DIGEST'];
$result=parse_auth_digest($_SERVER['PHP_AUTH_ DIGEST']);
//var_dump($result);
//echo hexdec($result['nc']);
//exit();
if((int) $result['nc ']>1)
                                                                                                                                                                                            Die Zufallszahl ist abgelaufen '".$nonce."',algorithm='md5',qop='auth'");
          header("HTTP/ 1.0 401 Unauthorization Required");
            exit();
                       > }
          $A1=md5($result['username'].::.$result['realm'].:: .$password);
                           ['username'].':'.$result['realm'].':'.$password).':'.$result['nonce'].':'. $result['cnonce'];
$A2=md5($_SERVER['REQUEST_METHOD'].:::.$result['uri']);
$degest=md5($A1.": ".$result['nonce' ].':'.$result['nc'].':'.$result['cnonce'].':'.$result['qop'].':'. $A2);
/ / var_dump ($degest); }
else
{
echo 'Success';
}
}


Funktion parse_auth_digest($auth_digest)
{
$pairs=array ();
preg_match_all('/(w+)=['"]?([/a-z0-9A-Z.]+)[ '"]?/i',$auth_digest,$result,PREG_SET_ORDER) ;
foreach($result as $value)
$pairs[$value[1]]=$value[2];
//var_dump($pairs);
return $pairs;
}
 
?>
Das Obige hat die PHP-Digest-Authentifizierung eingeführt, einschließlich einiger Aspekte davon. Ich hoffe, dass es für Freunde hilfreich sein wird, die sich für PHP-Tutorials interessieren.