首页 / PHP / 编写php应用程序实现摘要式身份验证的方法详解_PHP

编写php应用程序实现摘要式身份验证的方法详解_PHP

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了编写php应用程序实现摘要式身份验证的方法详解_PHP，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1906字，纯文字阅读大概需要3分钟。

内容图文

通基本身份认证一样，也可以使用PHP网页处理HTTP请求报头字段来匹配摘要式身份验证信息。例如下边的代码使用header()函数要求客户端使用Digest验证，它在HTTP消息报头中增加了一个WWW-Authenticate字段：
header('WWW-Authenticate:Digest Realm="MyRealm",nonce="47alf7cf25ce7",algorithm=MD5,qop="auth"');
--------------------------------------------------------------------------------
下边代码描述的是一个使用摘要式身份验证的网页（首先取消Apache验证配置）。
代码如下:
$realm="MyRealm";
//如果没有验证信息，则发送报头要求浏览器使用摘要式身份验证
if(!isset($_SERVER['PHP_AUTH_DIGEST'])){
header("WWW-Authenticate:Digest Realm=/"$realm/",nonce=/"".uniqid()."/",algorithm=MD5,qop=/"auth/"");
header("HTTP/1.0 401 Unauthorization Required");
echo "账号/密码错误！";
exit;
}else{
//使用函数http_digest_parse解析验证信息
$data=http_digest_parse($_SERVER["PHP_AUTH_DIGEST"]);
if(!$data){
header("HTTP/1.0 401 Unauthorization Required");
echo "账号/密码错误！";
exit;
}else{
//根据HTTP协议，自己构建一个response值
$A1=md5('admin:'.$realm.':password');
$A2=md5($_SERVER['REQUEST_METHOD'].':'.$data['uri']);
$valid_response=
md5($A1.':'.$data['nonce'].':'.$data['nc'].':'.$data['cnonce'].':'.$data['qop'].':'.$A2);}
//将自己构建的response值与浏览器构建并发送过来的response值对比，如果相同那么就证明用户名和密码输入是正确的
if($data['response']==$valid_response){
echo "验证通过！";
}else{
header("HTTP/1.0 401 Unauthorization Required");
echo("账号/密码错误！");
exit;
}
}
function http_digest_parse($digest_str){
$needed_parts=array('nonce'=>1,'nc'=>1,'cnonce'=>1,'qop'=>1,'username'=>1,'uri'=>1,'response'=>1);
//使用正则表达式解析Authorization报头的内容
preg_match_all('@(/w+)=([/'"]?)([a-zA-Z0-9=.//_-]+)/2@',$digest_str,$result,PREG_SET_ORDER);
//将结果填充$data数组，并返回
$data=array();
foreach($result as $m){
$data[$m[1]]=$m[3];
unset($needed_parts[$m[1]]);
}
return $needed_parts?false:$data;
}
?>

内容总结

以上是互联网集市为您收集整理的编写php应用程序实现摘要式身份验证的方法详解_PHP全部内容，希望文章能够帮你解决编写php应用程序实现摘要式身份验证的方法详解_PHP所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/250858.html

来源：【匿名】

【上一篇】PHPstripos()函数及注意事项的分析_PHP 【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【编写php应用程序实现摘要式身份验证的方法详解_PHP】教程文章相关的互联网学习教程文章

php 应用程序安全防范技术研究【图】

PHP安全防范程序模型复制代码代码如下:　　/* PHP防注入跨站V1.0 　　在您的页面顶部添加: require(“menzhi_injection.php”); 　　即可实现通用防止SQL注入，以及XSS跨站漏洞。　　##################缺陷以及改进################## 　　程序还有很多缺陷，希望大家能帮助改进　　##################参考以及鸣谢################## 　　Neeao‘ASP SQL通用防注入程序 V3.0 　　部分代码参考自Discuz! 　　*/ 　　error_rep...

PHP-GTK 扩展（用PHP编写桌面应用程序）

PHP能做什么？ PHP-GTK (构建桌面应用程序在PHP中使用PHP-GTK)普及一下知识php如何做桌面客户端[PHP技术]PHP开发Windows桌面应用程序实例实战PHP/GTK 哪位大神有经验的分享一下呗。资料看起来还是有点晕啊！还没有时间去实践。原文：http://www.cnblogs.com/18JG23/p/6212239.html

Slim + Twig 构建PHP Web应用程序【代码】【图】

Twig : PHP 视图模板引擎，类似于Smart模板引擎.下载地址:http://twig.sensiolabs.org/ Slim: 轻量级PHP MVC框架，可用于构建Web app，Restful API 与 flight框架类似.下载地址:http://www.slimframework.com/ 配置Slim+Twig开发环境：biz:逻辑业务层common:公共层darjuan:第三方框架templates:视图模板引入Twig扩展配置index.phprequire ‘/darjuan/Slim/Slim.php‘; use \Slim\Slim as Slim;Slim::registerAutoloader();requir...

php – 在Web应用程序中使用tensorflow模型

所以我最近对机器学习很感兴趣,并且在我的一些工作项目中使用了tensorflow(python). 但是,我现在已经在我的一个Web项目中找到了数字分类的用法,这些项目都是用PHP编写的服务器端代码.理想情况下,我希望能够通过Javascript界面??上传图片,并在PHP接收端处理图片,滑动窗口以查找我正在寻找的数字集,然后通过我训练过程处理神经网络.我想我会在一个问题中总结一下：这可能吗？谢谢！解决方法:Tensorflow提供serving project进行通信,因...

您在哪里“负载均衡” PHP MVC应用程序中的ORM

问题：使用ORM构建的对象模型通常需要执行多个查询才能执行单个操作.例如,“获取”操作可能会从多个表中提取信息,尤其是当您具有嵌套的对象结构时.在复杂的请求中,这些查询可能会加起来,并且如果您手动编写SQL,数据库将比以前早开始阻塞. 问题：您在ORM的哪里进行负载均衡以减少需要进行的查询的数量,更重要的是,为什么选择这种方法？您是否有单独的模型来根据上下文加载数据,或者您指定应在控制器中加载哪些数据？或者是其他东西？...

Symfony2中“ php应用程序/控制台缓存：warmup”有什么意义？

在symfony中运行缓存预热有什么目的？我的理解是,它实际上并没有在app / cache / env下创建整个缓存目录结构,因此您必须实际点击页面和端点.在这种情况下,它会做什么？由于某些遗留代码,我们遇到了一个缓存最终以错误的权限结束的特殊问题,并且我们没有现实的方式知道整个缓存确实已生成.我想更好地了解缓存机制,我不进行php或symfony开发,所以我的知识仅限于Bamboo的部署和构建工件.解决方法:预热命令用于运行可模拟用户点击您页...

php – Symfony2 – 如何使用多个应用程序设置Doctrine APC缓存前缀【代码】

更新：见帖子底部(这是在我们使用SF 2.3时发布的,我们现在在2.7.0) 我们已经在我们的服务器上运行了多个Symfony应用程序,但由于所有主题ORM缓存条目都以“sf2”为前缀,我们似乎在各个站点中获得缓存污染. 从最近30分钟的花费开始,似乎没有一个简单的解决方案. 第一个建议使用ProjectConfiguration.class.php – 但这似乎是Symfony 1的事情. 下一个可能的解决方案是使用ApcUniversalClassLoader类(根据SO：Multiple Symfony2 Sites...

php – Laravel 4应用程序中的浏览器缓存问题【代码】

我遇到了浏览器缓存干扰我的Laravel应用程序的问题. 如果禁用浏览器缓存,一切正常.但是,如果启用,并且重复单击相同的链接,则甚至不会执行用于创建视图或收集数据的Laravel方法. 其影响是多方面的.例如,编辑资源的表单或显示数据的网格(使用ajax从服务器加载)在重新加载浏览器之前不会显示当前值. 我在我的一些方法中添加了一行记录当前时间戳以证明这一点.public function index() {Log::info( microtime() );return View::make( $...

在Flash应用程序中禁用PHP或JavaScript中的浏览器缓存【代码】

我们正在使用PHP开发Flash站点.问题是它存储缓存,但我们必须使用JavaScript或PHP禁用缓存. 如何禁用缓存？解决方法:禁用浏览器缓存的常见做法是在HTTP标头中将过期日期设置为过去的日期.不同的浏览器以不同的方式使用HTTP标头值,因此使用许多(如果不是全部)以下设置很重要：<?php header("Expires: Tue, 01 Jan 2000 00:00:00 GMT"); header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); header("Cache-Control: no-s...

php – Yii2始终使用$_COOKIE,$_SESSION和$_SERVER(类别过滤器无法正常工作)记录应用程序类别【代码】

我是Yii2的新手,我需要在发生一些操作后手动记录到数据库.对我来说最好的事情是按类别过滤.问题是Yii2总是添加额外的信息$_COOKIE,$_SESSION和$_SERVER.这是正常的吗？如何禁用额外的日志行？这是前端配置return ['id' => 'app-frontend','basePath' => dirname(__DIR__),'bootstrap' => ['log'],'controllerNamespace' => 'frontend\controllers','components' => ['user' => ['identityClass' => 'common\models\User','enableA...

php-Codeigniter 3博客应用程序：如何避免使用冗余的$config分页数组？【代码】

我正在Codeigniter 3.1.8中开发博客应用程序. 我在有一个Posts控制器application/controllers/Posts.php我有一个类别控制器application/controllers/Categories.php在Posts控制器中,我有：public function index() {$this->load->library('pagination');$config = ['base_url' => base_url("/posts"),'page_query_string' => TRUE,'query_string_segment' => 'page','display_pages' => TRUE,'use_page_numbers' => TRUE,'per_page...

VFP与其他应用程序的集成

作为一个数据库软件，Visual FoxPro 5.0不仅具有管理它本身数据的功能，还可以与其他应用程序集成，获取其他应用程序提供的数据。另外，通过Visual FoxPro 5.0，还可以将表或视图中的数据与Microsoft Word文档合并，产生邮件合并文档或者通过通用型字段嵌入或链接其他OLE对象。1.导入数据所谓导入数据，就是指从另一个应用程序复制数据，然后在Visual FoxPro 5.0中创建一个新表，并用源文件的数据填充该表。在Visual FoxPro 5.0中，...

用定制的PHP应用程序来获取Web服务器的状态信息

大多数网站托管（Web hosting）公司都支持客户对Web站点统计数据的访问，但是你往往会觉得服务器所产生的状态信息不够全面。例如，配置不正确的Web服务器不能识别某些文件类型，这些类型的文件就不会出现在状态信息之中。幸好，你可以用PHP来定制状态信息收集程序，这样你就可以获取你所需要的信息了。公共日志文件格式（Common Logfile Format，CLF）的结构 CLF最初是NCSA为HTTPd（全球网服务器软件）而设计的。CERN HTTPd是一个由...

如何解决php应用程序无法正常启动的问题【代码】【图】

php应用程序无法正常启动的解决办法：首先下载depends并安装；然后打开或者运行出错的exe文件；最后根据提示去下载对应的dll即可。推荐：《PHP视频教程》应用程序无法正常启动(0xc000007b)安装php与apache的时候，总是提示缺少各种各样的dll,通过下载directX修复工具修复了百十来个dll，还自己下载了七八个dll，但是又报错应用程序无法正常启动(0xc000007b)，接着去百度搜索下载 depends 并安装,这是它的官网：http://www.depende...

php可以写应用程序吗【图】

php可以写应用程序吗?php可以写应用程序。php是一个基于服务端来创建动态网站的脚本语言，您可以用PHP和HTML生成网站主页。当一个访问者打开主页时，服务端便执行PHP的命令并将执行结果发送至访问者的浏览器中，这类似于ASP和CoildFusion，然而PHP和他们不同之处在于PHP开放源码和跨越平台，PHP可以运行在WINDOWS NT和多种版本的UNIX上。它不需要任何预先处理而快速反馈结果，它也不需要mod_perl的调整来使您的服务器的内存映象减小...

首页 / PHP / 编写php应用程序实现摘要式身份验证的方法详解_PHP

编写php应用程序实现摘要式身份验证的方法详解_PHP

内容导读

内容图文

内容总结

内容备注

内容手机端

【编写php应用程序实现摘要式身份验证的方法详解_PHP】教程文章相关的互联网学习教程文章

php 应用程序安全防范技术研究【图】

PHP-GTK 扩展（用PHP编写桌面应用程序）

Slim + Twig 构建PHP Web应用程序【代码】【图】

php – 在Web应用程序中使用tensorflow模型

您在哪里“负载均衡” PHP MVC应用程序中的ORM

Symfony2中“ php应用程序/控制台缓存：warmup”有什么意义？

php – Symfony2 – 如何使用多个应用程序设置Doctrine APC缓存前缀【代码】

php – Laravel 4应用程序中的浏览器缓存问题【代码】

在Flash应用程序中禁用PHP或JavaScript中的浏览器缓存【代码】

php – Yii2始终使用$_COOKIE,$_SESSION和$_SERVER(类别过滤器无法正常工作)记录应用程序类别【代码】

php-Codeigniter 3博客应用程序：如何避免使用冗余的$config分页数组？【代码】

VFP与其他应用程序的集成

用定制的PHP应用程序来获取Web服务器的状态信息

如何解决php应用程序无法正常启动的问题【代码】【图】

php可以写应用程序吗【图】

应用程序 - 相关标签

PHP - 相关标签

验证 - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程