掌握 PHP HTTP 401 未授權錯誤，提升網站安全性

處理PHP 中的HTTP 401 未授權錯誤，加強網站安全性發送HTTP 401 錯誤：header('HTTP/1.1 401 Unauthorized');http_response_code(401);新增驗證：header('WWW-Authenticate: Basic realm="Realm Name"');實戰案例：secure_page.php 用基本驗證處理HTTP 401 錯誤。

掌握PHP HTTP 401 未授權錯誤，加強網站安全性

簡介

HTTP 401 未授權錯誤是伺服器回應，表示用戶端嘗試存取需要身份驗證的資源，但提供的憑證無效或不存在。處理這種錯誤對於確保網站的安全性至關重要。本文將深入探討 PHP 中 HTTP 401 未授權錯誤的處理，並提供實戰案例。

處理HTTP 401 錯誤

在PHP 中，可以透過header() 函數傳送HTTP 401 錯誤：

header('HTTP/1.1 401 Unauthorized');

此外，可以透過http_response_code() 函數設定HTTP 狀態碼：

http_response_code(401);

新增驗證

要解決HTTP 401 錯誤，可以向請求新增身份驗證資訊。常見的做法是使用 basic HTTP 驗證：

header('WWW-Authenticate: Basic realm="My Realm"');

這會提示使用者輸入使用者名稱和密碼。驗證成功後，$_SERVER['PHP_AUTH_USER'] 和 $_SERVER['PHP_AUTH_PW'] 變數將分別包含使用者名稱和密碼。

實戰案例

假設您有一個名為secure_page.php 的受保護頁面，要處理HTTP 401 錯誤並強制basic 驗證：

<?php
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) {
    header('HTTP/1.1 401 Unauthorized');
    header('WWW-Authenticate: Basic realm="Secure Page"');
    exit;
}

$username = $_SERVER['PHP_AUTH_USER'];
$password = $_SERVER['PHP_AUTH_PW'];

// 在数据库中检查用户名和密码
$valid = check_credentials($username, $password);

if (!$valid) {
    header('HTTP/1.1 401 Unauthorized');
    exit;
}

// 验证成功，显示受保护页面
?>

check_credentials() 函數負責查詢資料庫並驗證提供的使用者名稱和密碼。

結論

透過對PHP 中HTTP 401 錯誤的深入理解，您可以透過正確處理身分驗證請求並強制執行基本驗證來提升網站的安全性。這有助於保護敏感資料並防止未經授權的存取。

以上是掌握 PHP HTTP 401 未授權錯誤，提升網站安全性的詳細內容。更多資訊請關注PHP中文網其他相關文章！