Http认证方式-WWW-Authenticate

发布时间:2018-11-14 14:37:28编辑:丝画阁阅读(784)

Http认证方式-Basic Auth 最简单的登录认证方式WWW-Authenticate


在网络活动中,身份认证是非常重要的一环。Basic身份认证,是HTTP 1.0中引入的认证方案之一。虽然方案比较古老,同时存在安全缺陷,但由于实现简单,至今仍有不少网站在使用它。



if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ||   $_SERVER['PHP_AUTH_USER'] != '账号' ||$_SERVER['PHP_AUTH_PW'] != '密码') {
Header("WWW-Authenticate: Basic realm=\"Flower Garden Login\"");
Header("HTTP/1.0 401 Unauthorized");

echo <<

Rejected!


Wrong Username or Password!

EOB;
exit;
}


关键字