Fatal编程技术网
  • php/
  • Php 如何从URL获取包含的用户名和密码

Php 如何从URL获取包含的用户名和密码

php

Php 如何从URL获取包含的用户名和密码,php,Php,我想这样称呼我的网站 http://user:password@domain.com/ 在PHP中,我试图通过$_服务器[“PHP_AUTH_user”]获取用户和密码。但这还没有定下来。 如何访问该变量 请:我知道还有其他可能传输用户名等。比如domain.com/file.php?USR='hello'。。。我的方法是通过在域前面发送…@来获得解决方案。 如有任何提示,请提前通知THX var_dump($_SERVER)提供以下内容: array(38) { ["PATH"]=>

我想这样称呼我的网站

http://user:password@domain.com/
在PHP中,我试图通过$_服务器[“PHP_AUTH_user”]获取用户和密码。但这还没有定下来。 如何访问该变量

请:我知道还有其他可能传输用户名等。比如domain.com/file.php?USR='hello'。。。我的方法是通过在域前面发送…@来获得解决方案。 如有任何提示,请提前通知THX

var_dump($_SERVER)提供以下内容:

array(38) {
  ["PATH"]=>
  string(60) "/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
  ["USER"]=>
  string(8) "12345"
  ["HOME"]=>
  string(20) "/www/htdocs/12345"
  ["FCGI_ROLE"]=>
  string(9) "RESPONDER"
  ["UNIQUE_ID"]=>
  string(27) "dhdhgdh-0rIG@VoNnAAAABA"
  ["HTTP_AUTHORIZATION"]=>
  string(0) ""
  ["HTTP_HOST"]=>
  string(17) "host.de"
  ["HTTP_USER_AGENT"]=>
  string(77) "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:74.0) Gecko/20100101 Firefox/74.0"
  ["HTTP_ACCEPT"]=>
  string(74) "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8"
  ["HTTP_ACCEPT_LANGUAGE"]=>
  string(23) "de,en-US;q=0.7,en;q=0.3"
  ["HTTP_ACCEPT_ENCODING"]=>
  string(13) "gzip, deflate"
  ["HTTP_CONNECTION"]=>
  string(10) "keep-alive"
  ["HTTP_COOKIE"]=>
  string(177) "hys_autoplay=false; _pk_id.2.459d=c9b4d5b7244b15e8.1582627031.1.1582627031.1582627031.; PHPSESSID=69c09a014b52db27b8a23ba739440e97; PIWIK_SESSID=2245baf1d465642b8b63c605cccd2c5c"
  ["HTTP_UPGRADE_INSECURE_REQUESTS"]=>
  string(1) "1"
  ["SERVER_SIGNATURE"]=>
  string(0) ""
  ["SERVER_SOFTWARE"]=>
  string(6) "Apache"
  ["SERVER_NAME"]=>
  string(17) "domain.de"
  ["SERVER_ADDR"]=>
  string(12) "85.12.123.25"
  ["SERVER_PORT"]=>
  string(2) "80"
  ["REMOTE_ADDR"]=>
  string(13) "101.12.12.193"
  ["DOCUMENT_ROOT"]=>
  string(36) "/www/htdocs/12345/hunting/"
  ["REQUEST_SCHEME"]=>
  string(4) "http"
  ["CONTEXT_PREFIX"]=>
  string(0) ""
  ["CONTEXT_DOCUMENT_ROOT"]=>
  string(36) "/www/htdocs/12345/hunting/"
  ["SERVER_ADMIN"]=>
  string(27) "webmaster@hunting.com"
  ["SCRIPT_FILENAME"]=>
  string(53) "/www/htdocs/12345/domain/test/analyser.php"
  ["REMOTE_PORT"]=>
  string(5) "10412"
  ["GATEWAY_INTERFACE"]=>
  string(7) "CGI/1.1"
  ["SERVER_PROTOCOL"]=>
  string(8) "HTTP/1.1"
  ["REQUEST_METHOD"]=>
  string(3) "GET"
  ["QUERY_STRING"]=>
  string(0) ""
  ["REQUEST_URI"]=>
  string(18) "/test/analyser.php"
  ["SCRIPT_NAME"]=>
  string(18) "/test/analyser.php"
  ["PHP_SELF"]=>
  string(18) "/test/analyser.php"
  ["REQUEST_TIME_FLOAT"]=>
  float(1584465038.95)
  ["REQUEST_TIME"]=>
  int(1584465038)
  ["argv"]=>
  array(0) {
  }
  ["argc"]=>
  int(0)
}
我的访问权限:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
</IfModule>


重新启动发动机
重写规则。*-[E=HTTP\U授权:%{HTTP:AUTHORIZATION},L]
您必须更改htaccess文件,重写规则。*-[E=HTTP\u AUTHORIZATION:%%{HTTP:AUTHORIZATION},L]侧注:基本HTTP身份验证不安全。而且,这种类型的身份验证并不总是有效的。其中一个答案中说明了这是否回答了您的问题?