HTTP 401 Unauthorized を解明する: PHP 開発におけるアクセス制限の問題

HTTP 401 Unauthorized エラーは、サーバーが認証されていないリクエストを受け入れることができないことを示します。この問題を解決するには、次の手順を実行します。 HTTP 基本認証を有効にして、ユーザーに資格情報の入力を求めます。提供された資格情報を確認し、許可されたユーザーのみにアクセスを許可します。

HTTP 401 Unauthorized の暴露: PHP 開発におけるアクセス制限の問題

HTTP 401 Unauthorized エラー コードは、サーバーが承認されていないことを示します検証せずにリクエストを拒否します。これは、サーバーが保護されたリソースにアクセスするには有効な資格情報が必要であることを意味します。 PHP では、このエラー コードは HTTP_UNAUTHORIZED 定数を使用することで簡単に生成できます:

header('HTTP/1.1 401 Unauthorized');

不正アクセスを防ぐには、PHP アプリケーションに次の手順を実装します。

1. HTTP 基本認証を有効にする

// 在 PHP 脚本的顶部添加以下行：
header('WWW-Authenticate: Basic realm="Restricted Area"');

これにより、ユーザーはポップアップ ダイアログ ボックスにユーザー名とパスワードを入力するように求められます。

2. 認証情報の確認

if (isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])) {
  // 从服务器变量中获取提供的凭据
  $username = $_SERVER['PHP_AUTH_USER'];
  $password = $_SERVER['PHP_AUTH_PW'];
  
  // 检查凭据的有效性，例如：
  if ($username === 'admin' && $password === 'password') {
    // 授权已验证的用户
  } else {
    // 拒绝访问
    header('HTTP/1.1 401 Unauthorized');
  }
} else {
  // 拒绝访问，因为未提供凭据
  header('HTTP/1.1 401 Unauthorized');
}

実用的なケース

以下は、認証情報を保護する方法を示す簡単な PHP スクリプトです。ページ そして、承認されたユーザーのみにアクセスを許可します:

<?php
// 启用 HTTP 基本身份验证
header('WWW-Authenticate: Basic realm="Protected Area"');

// 验证凭据
if (isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])) {
  $username = $_SERVER['PHP_AUTH_USER'];
  $password = $_SERVER['PHP_AUTH_PW'];

  // 检查凭据的有效性（例如，从数据库中检索）
  if ($username === 'john' && $password === 'example') {
    // 授权用户，显示受保护的内容
    echo '<h1 id="欢迎-username">欢迎，' . $username . '!</h1>';
  } else {
    // 凭据无效，拒绝访问
    header('HTTP/1.1 401 Unauthorized');
  }
} else {
  // 未提供凭据，拒绝访问
  header('HTTP/1.1 401 Unauthorized');
}
?>

これらの手順に従うことで、PHP アプリケーションにアクセス制限を簡単に実装して、承認されたユーザーのみが機密データやリソースにアクセスできるようにすることができます。

以上がHTTP 401 Unauthorized を解明する: PHP 開発におけるアクセス制限の問題の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。