�� PHP ���� HTTP ��֤

������ header() ��������ͻ������������"Authentication Required"��Ϣ��ʹ�䵯��һ���û������������봰�ڡ����û������û���������󣬰����� URL �� PHP �ű��������Ԥ������� PHP_AUTH_USER��PHP_AUTH_PW �� AUTH_TYPE ���ٴε��ã������������ֱ��趨Ϊ�û������������֤���͡�Ԥ������������� $_SERVER �����С�֧��"Basic"��"Digest"���� PHP 5.1.0 ����֤����������� header() �����Ի�ȡ������Ϣ��

��������ҳ����ǿ�ȿͻ�����֤�Ľű�������

Example #1 Basic HTTP ��֤����

<?php
  if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header('WWW-Authenticate: Basic realm="My Realm"');
    header('HTTP/1.0 401 Unauthorized');
    echo 'Text to send if user hits Cancel button';
    exit;
  } else {
    echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
    echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
  }
?>

Example #2 Digest HTTP ��֤����

������ʾ����ʵ��һ���򵥵� Digest HTTP ��֤�ű���������Ϣ��ο� » RFC 2617��

<?php
$realm 'Restricted area';

//user => password
$users = array('admin' => 'mypass''guest' => 'guest');


if (empty($_SERVER['PHP_AUTH_DIGEST'])) {
    header('HTTP/1.1 401 Unauthorized');
    header('WWW-Authenticate: Digest realm="'.$realm.
           '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"');

    die('Text to send if user hits Cancel button');
}


// analyze the PHP_AUTH_DIGEST variable
if (!($data http_digest_parse($_SERVER['PHP_AUTH_DIGEST'])) ||
    !isset($users[$data['username']]))
    die('Wrong Credentials!');


// generate the valid response
$A1 md5($data['username'] . ':' $realm ':' $users[$data['username']]);
$A2 md5($_SERVER['REQUEST_METHOD'].':'.$data['uri']);
$valid_response md5($A1.':'.$data['nonce'].':'.$data['nc'].':'.$data['cnonce'].':'.$data['qop'].':'.$A2);

if ($data['response'] != $valid_response)
    die('Wrong Credentials!');

// ok, valid username & password
echo 'You are logged in as: ' $data['username'];


// function to parse the http auth header
function http_digest_parse($txt)
{
    // protect against missing data
    $needed_parts = array('nonce'=>1'nc'=>1'cnonce'=>1'qop'=>1'username'=>1'uri'=>1'response'=>1);
    $data = array();
    $keys implode('|'array_keys($needed_parts));

    preg_match_all('@(' $keys ')=(?:([\'"])([^\2]+?)\2|([^\s,]+))@'$txt$matchesPREG_SET_ORDER);

    foreach ($matches as $m) {
        $data[$m[1]] = $m[3] ? $m[3] : $m[4];
        unset($needed_parts[$m[1]]);
    }

    return $needed_parts false $data;
}
?>

Note: ����������

�ڱ�д HTTP ��ͷ����ʱ�����С�ġ�Ϊ�˶����еĿͻ��˱�֤�����ԣ��ؼ���"Basic"�ĵ�һ����ĸ�����дΪ"B"���ֽ��ַ���������˫���ţ����ǵ����ţ����ã������ڱ�ͷ�� HTTP/1.0 401 �У��� 401 ǰ�������ҽ���һ���ո�

�����������У�����ֻ��ӡ���� PHP_AUTH_USER �� PHP_AUTH_PW ��ֵ������ʵ�������У�������Ҫ���û���������ĺϷ��Խ��м�顣����������ݿ�IJ�ѯ������� dbm �ļ��м�����

ע����Щ Internet Explorer ��������������⡣���Ա�ͷ��˳���Ե��ƺ��е㴵ë��á�Ŀǰ�����ڷ��� HTTP/1.0 401 ֮ǰ�ȷ��� WWW-Authenticate ��ͷ�ƺ����Խ�������⡣

Ϊ�˷�ֹ����ͨ����д�ű������ô�ͳ�ⲿ������֤��ҳ���ϻ�ȡ���룬���ⲿ��֤���ض�ҳ����Ч��������ȫģʽ������ʱ��PHP_AUTH ���������ᱻ���á���������Σ�REMOTE_USER ���Ա����������ⲿ��֤���û�����˿����� $_SERVER['REMOTE_USER'] ������

Note: ����˵��

PHP ���Ƿ��� AuthType ָ�����ж��ⲿ��֤�����Ƿ���Ч��

ע�⣬����Ȼ���ܷ�ֹ����ͨ��δ��֤�� URL ����ͬһ����������֤�� URL ��͵ȡ���롣

Netscape Navigator �� Internet Explorer ������������յ� 401 �ķ���˷�����Ϣʱ������еı��������������� Windows ��֤���档���ܹ���Ч��ע��һ���û�������ʹ���������������ǵ��û��������롣��Щ�������ַ�����ʹ��¼״̬"����"��������Ϊ"ע��"��ť����Ӧ��Ϊ��

Example #3 ǿ�����������û���������� HTTP ��֤�ķ���

<?php
  function authenticate() {
    header('WWW-Authenticate: Basic realm="Test Authentication System"');
    header('HTTP/1.0 401 Unauthorized');
    echo "You must enter a valid login ID and password to access this resource\n";
    exit;
  }

  if (!isset($_SERVER['PHP_AUTH_USER']) ||
      ($_POST['SeenBefore'] == && $_POST['OldAuth'] == $_SERVER['PHP_AUTH_USER'])) {
   authenticate();
  }
  else {
   echo "<p>Welcome: {$_SERVER['PHP_AUTH_USER']}<br />";
   echo "Old: {$_REQUEST['OldAuth']}";
   echo "<form action='{$_SERVER['PHP_SELF']}' METHOD='post'>\n";
   echo "<input type='hidden' name='SeenBefore' value='1' />\n";
   echo "<input type='hidden' name='OldAuth' value='{$_SERVER['PHP_AUTH_USER']}' />\n";
   echo "<input type='submit' value='Re Authenticate' />\n";
   echo "</form></p>\n";
  }

����Ϊ���� HTTP �� Basic ��֤��׼��˵�����DZ���ģ���˲����������ַ������� Lynx ������IJ��Ա��� Lynx ���յ� 401 �ķ���˷�����Ϣʱ���������֤�ļ������ֻҪ����֤�ļ��ļ��Ҫ��û�б仯��ֻҪ�û����"����"��ť���ٵ��"ǰ��"��ť����ԭ����Դ��Ȼ�ܹ������ʡ��������û�����ͨ����"_"����������ǵ���֤��Ϣ��

Ϊ���ܹ�ʹHTTP������ IIS �������� CGI ģʽ�¡� ����Ҫ�༭ IIS������"Ŀ¼��ȫ"�����"�༭"����ֻѡ��"��������"���������еĸ�ѡ��Ӧ�����ա�

Note: IIS ע������
Ҫ HTTP ��֤�ܹ��� IIS �¹�����PHP ����ѡ�� cgi.rfc2616_headers �������ó� 0��Ĭ��ֵ����

Note:

�����ȫģʽ������ű��� UID �ᱻ�ӵ� WWW-Authenticate ��ͷ�� realm ���֡�