揭秘 HTTP 401 未授權：PHP 開發中的存取限制問題

HTTP 401 未授權錯誤表示伺服器無法接受未經驗證的請求。為了解決此問題，可以遵循以下步驟：啟用 HTTP 基本驗證以提示使用者輸入憑證。驗證提供的憑證，僅允許授權使用者存取。

揭秘HTTP 401 未經授權：PHP 開發中的存取限制問題

HTTP 401 未授權錯誤代碼表示伺服器在未經過驗證的情況下拒絕請求。這意味著伺服器需要有效的憑證才能存取受保護的資源。在PHP 中，可以透過使用HTTP_UNAUTHORIZED 常數輕鬆產生此錯誤代碼：

header('HTTP/1.1 401 Unauthorized');

為了防止未經授權的訪問，可以在PHP 應用中實現以下步驟：

1. 啟用HTTP Basic 驗證

// 在 PHP 脚本的顶部添加以下行：
header('WWW-Authenticate: Basic realm="Restricted Area"');

這將提示使用者透過彈出的對話方塊輸入使用者名稱和密碼。

2. 驗證憑證

if (isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])) {
  // 从服务器变量中获取提供的凭据
  $username = $_SERVER['PHP_AUTH_USER'];
  $password = $_SERVER['PHP_AUTH_PW'];
  
  // 检查凭据的有效性，例如：
  if ($username === 'admin' && $password === 'password') {
    // 授权已验证的用户
  } else {
    // 拒绝访问
    header('HTTP/1.1 401 Unauthorized');
  }
} else {
  // 拒绝访问，因为未提供凭据
  header('HTTP/1.1 401 Unauthorized');
}

實戰案例

以下是一個簡單的PHP 腳本，展示如何保護頁面並且僅允許授權使用者存取：

<?php
// 启用 HTTP 基本身份验证
header('WWW-Authenticate: Basic realm="Protected Area"');

// 验证凭据
if (isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])) {
  $username = $_SERVER['PHP_AUTH_USER'];
  $password = $_SERVER['PHP_AUTH_PW'];

  // 检查凭据的有效性（例如，从数据库中检索）
  if ($username === 'john' && $password === 'example') {
    // 授权用户，显示受保护的内容
    echo '<h1>欢迎，' . $username . '!</h1>';
  } else {
    // 凭据无效，拒绝访问
    header('HTTP/1.1 401 Unauthorized');
  }
} else {
  // 未提供凭据，拒绝访问
  header('HTTP/1.1 401 Unauthorized');
}
?>

透過遵循這些步驟，你可以輕鬆地在PHP 應用程式中實現存取限制，確保只有授權使用者才能存取敏感資料或資源。

以上是揭秘 HTTP 401 未授權：PHP 開發中的存取限制問題的詳細內容。更多資訊請關注PHP中文網其他相關文章！