1. ev
  2. Soru-cevap
  3. HTTP kimlik doğrulaması resmi docu düzgün çalışmayan bir PC ile

HTTP kimlik doğrulaması resmi docu düzgün çalışmayan bir PC ile

2016-04-04 16 views
1

Benim web sitesi için bir kimlik doğrulama yöntemi gerekiyor, ben resmi kullanım kılavuzu üzerinde article buldum ve denedik. i Doğru kimlik bilgilerini giremezsenizHTTP kimlik doğrulaması resmi docu düzgün çalışmayan bir PC ile

<?php 
$realm = 'Restricted area'; 

//user => password 
$users = array('admin' => 'mypass', 'guest' => 'guest'); 


if (empty($_SERVER['PHP_AUTH_DIGEST'])) { 
    header('HTTP/1.1 401 Unauthorized'); 
    header('WWW-Authenticate: Digest realm="'.$realm. 
      '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"'); 

    die('Text to send if user hits Cancel button'); 
} 

if // analyze the PHP_AUTH_DIGEST variable 
(
    !($data = http_digest_parse($_SERVER['PHP_AUTH_DIGEST'])) || 
    !isset($users[$data['username']]) 
) 
{ 
    die('Wrong Credentials!'); 
}  

// generate the valid response 
$A1 = md5($data['username'] . ':' . $realm . ':' . $users[$data['username']]); 
$A2 = md5($_SERVER['REQUEST_METHOD'].':'.$data['uri']); 
$valid_response = md5($A1.':'.$data['nonce'].':'.$data['nc'].':'.$data['cnonce'].':'.$data['qop'].':'.$A2); 

if ($data['response'] != $valid_response) 
    die('Wrong Credentials!'); 

// ok, valid username & password 
echo 'You are logged in as: ' . $data['username']; 


// function to parse the http auth header 
function http_digest_parse($txt) 
{ 
    // protect against missing data 
    $needed_parts = array('nonce'=>1, 'nc'=>1, 'cnonce'=>1, 'qop'=>1, 'username'=>1, 'uri'=>1, 'response'=>1); 
    $data = array(); 
    $keys = implode('|', array_keys($needed_parts)); 

    preg_match_all('@(' . $keys . ')=(?:([\'"])([^\2]+?)\2|([^\s,]+))@', $txt, $matches, PREG_SET_ORDER); 

    foreach ($matches as $m) { 
     $data[$m[1]] = $m[3] ? $m[3] : $m[4]; 
     unset($needed_parts[$m[1]]); 
    } 

    return $needed_parts ? false : $data; 
} 
?> 

<!DOCTYPE html> 
<html> 
<head> 
    <meta charset="UTF-8"> 
</head> 
<body> 
    <p>Test</p> 
</body> 
</html>

Ama sonra ben bile yeniden sonra her zaman Wrong Credentials! almak ve hiçbir giriş istemi artık görünmektedir. Bunun nedeni nedir ve nasıl çözebilirim?

kaynak

2016-04-04 Black

+0

bu tüm tarayıcılarda olur mu: Bunun gibi

? – apokryfos

+0

Evet. Krom ve firefox ile test edilmiştir. – Black

+0

Neden olduğuna inanıyorum, ancak $ _SERVER ['PHP_AUTH_DIGEST'] sonraki isteklerde devam ediyor. – apokryfos

cevap

2

Tarayıcılar, yeni bir istekte daha önce verilen kimlik bilgilerini gönderir. Tarayıcılara yeni kimlik bilgileri sormak için bir WWW-Authenticate üstbilgisini yeniden göndermeniz gerekir. die()'dan önce.

if // analyze the PHP_AUTH_DIGEST variable (
    !($data = http_digest_parse($_SERVER['PHP_AUTH_DIGEST'])) || 
    !isset($users[$data['username']])) { 
    header('WWW-Authenticate: Digest realm="'.$realm. 
      '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"'); 
     die('Wrong Credentials!'); 
}

ve

if ($data['response'] != $valid_response) { 
    header('WWW-Authenticate: Digest realm="'.$realm. 
       '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"'); 
    die('Wrong Credentials!'); 
}

kaynak

2016-04-04 12:31:24 Zimmi

+0

Artık, "Yanlış Kimlik Bilgileri" ni hiçbir zaman göstermez! Bu, kullanıcının yanlış kimlik bilgilerini gönderdikten hemen sonra tekrar giriş istemi gösterir. Ama sorun değil. – Black

+1

@EdwardBlack Kullanıcılar İptal’e isabet ederse, "Yanlış kredi ..." mesajını görür ancak bu, tarayıcıların uygulanmasına bağlıdır. IE11'im 3 kez soruyor ve sonra oturum açma işlemini kapatıyor ... – Zimmi

İlgili konular

 İlgili konular