ホームページ >バックエンド開発 >PHPチュートリアル >PHPアプリケーション作成におけるダイジェスト認証の実装方法を詳しく解説_PHPチュートリアル

PHPアプリケーション作成におけるダイジェスト認証の実装方法を詳しく解説_PHPチュートリアル

WBOY
WBOYオリジナル
2016-07-21 15:08:07870ブラウズ

基本認証と同様に、PHP ページを使用して HTTP リクエスト ヘッダー フィールドを処理し、ダイジェスト認証情報と照合することもできます。たとえば、次のコードは header() 関数を使用して、クライアントにダイジェスト認証の使用を要求します。これは、HTTP メッセージ ヘッダーに WWW-Authenticate フィールドを追加します。
header('WWW-Authenticate:Digest Realm="MyRealm" ,nonce=" 47alf7cf25ce7",algorithm=MD5,qop="auth"');
---------------------------- ---- --------------------------------------
以下のコードは、ダイジェスト認証を使用する Web ページ (最初に Apache 認証構成をキャンセルします)。

コードをコピーします コードは次のとおりです:

$realm="MyRealm";
//検証情報がない場合は、ヘッダーを送信してブラウザにダイジェストを使用するように要求します認証
if(!isset ($_SERVER['PHP_AUTH_DIGEST'])){
header("WWW-Authenticate:Digest Realm=/"$realm/",nonce=/"".uniqid()."/",algorithm =MD5,qop=/ "auth/"");
header("HTTP/1.0 401 Unauthorization Required");
echo "アカウント/パスワードが間違っています! ";
exit;
}else{
//関数 http_digest_parse を使用して、検証情報を解析します
$data= http_digest_parse($_SERVER["PHP_AUTH_DIGEST"]);
if(!$data){
header("HTTP/1.0 401 Unauthorization Required");
echo "間違ったアカウント/パスワード!";
exit;
}else{
//HTTPプロトコルに従って、応答値を自分で構築します
$A1=md5('admin:'.$realm.':password');
$A2=md5($_SERVER[' REQUEST_METHOD'].':'.$ data['uri']);
$valid_response=
md5($A1.':'.$data['nonce'].':'.$data['nc'] .':'.$data[' cnonce'].':'.$data['qop'].':'.$A2);}
//自分で構築した応答値と構築した応答値を比較し、ブラウザによって送信されたものと同じである場合は、入力されたユーザー名とパスワードが正しいことを証明します
if($data['response']==$valid_response){
echo "検証に合格しました!";
}else{
header("HTTP/1.0 401 認証が必要です");
echo("アカウント/パスワードが間違っています!");
exit;
}
}
function http_digest_parse($digest_str){
$needed_pa​​rts=array('nonce'=> ;1,'nc'=>1,'cnonce'=>1,'qop'=>1,'username'=>1,'uri'=>1,'response'=>1 );
//正規表現を使用して Authorization ヘッダーの内容を解析します
preg_match_all('@(/w+)=([/'"]?)([a-zA-Z0-9=.//_-]+) /2@',$digest_str,$result,PREG_SET_ORDER) ;
// $data 配列に結果を入力して返します
$data=array();
foreach($result as $m){
$data[$ m[1]]=$m[3];
unset ($needed_pa​​rts[$m[1]]);
}
return $needed_pa​​rts?false:$data;
}
?>

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/327488.html技術記事基本認証と同様に、PHP ページを使用して HTTP リクエスト ヘッダー フィールドを処理し、ダイジェスト認証情報と照合することもできます。たとえば、以下のコードは header() 関数を使用して、クライアントに次の使用を要求します...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。