身份验证PHP用户/密码
我总是在PHP上使用一个工作得很好的身份验证。看起来像这样:身份验证PHP用户/密码,php,authentication,cgi,Php,Authentication,Cgi,我总是在PHP上使用一个工作得很好的身份验证。看起来像这样: function login() { header('WWW-Authenticate: Basic realm="Acceso restringido."'); header('HTTP/1.0 401 Unauthorized'); echo "Acceso restringido.\n"; exit; } if (!isset($_SERVER['PHP_AUTH_USER'])) {
function login()
{
header('WWW-Authenticate: Basic realm="Acceso restringido."');
header('HTTP/1.0 401 Unauthorized');
echo "Acceso restringido.\n";
exit;
}
if (!isset($_SERVER['PHP_AUTH_USER'])) {
login();
} else {
if ($_SERVER['PHP_AUTH_USER'] == 'test' && $_SERVER['PHP_AUTH_PW'] == 'test1') {
} else {
login();
}
}
但是,我将主机更改为ipage.com,现在我获得了用户/通行证提示窗口,但它从不接受分配的用户/通行证。它不断提示用户/通过
我读了一些关于CGI的文章,但没有弄清楚这个方法在配置为CGI的PHP中是否不可用。有其他选择吗?我认为php代码中的凭据是一个严重的安全问题!您应该使用或通过.htaccess.doa
var\u dump($\u SERVER)
使用身份验证来查看这两个服务器变量中的内容。只有在IIS web服务器下运行时,cgi模式下的PHP才会遇到问题。@MarcB-I var转储,PHP_AUTH_用户和PHP_AUTH_PW甚至不显示为变量……PHP版本5.2.17,API是cgi,如果幸运的话,您的主机允许自定义.htaccess
(假设是Apache服务器)。您可以使用它来实现HTTP身份验证。