个人中心
gpt4 book ai didi

php - Http Auth 不适用于 PHP

转载 作者:行者123 更新时间:2023-12-05 08:33:33 25 4
gpt4 key购买 nike

我使用 Laravel/Lumen Shield Extension 进行 Http 身份验证,但是在我的本地机器上一切都很完美,我只是在我们的服务器上遇到了问题。

问题是在我提交正确的登录数据后,登录屏幕再次出现。我尝试了不同的登录数据,不同的浏览器,登录屏幕一次又一次出现。

我检查的最后一件事是将我的 .htaccess 更改为:

RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

但我只有一个 404 ...

如果我使用 htaccess/htpasswd,Http Auth 进程可以正常工作,但我想用 PHP 处理这个问题,首先我想了解问题出在哪里。

为了限制问题,我尝试使用以下代码进行 PHP Http Auth:

    <?php
$realm = 'Geschützter Bereich';

// Benutzer => Passwort
$benutzer = array('admin' => 'mypass', 'gast' => 'gast');

if (empty($_SERVER['PHP_AUTH_DIGEST'])) {
    header('HTTP/1.1 401 Unauthorized');
    header('WWW-Authenticate: Digest realm="' . $realm .
           '",qop="auth",nonce="' . uniqid() . '",opaque="' . md5($realm) .
           '"');

    die('Text, der gesendet wird, falls der Benutzer auf Abbrechen drückt');
}

// Analysieren der Variable PHP_AUTH_DIGEST
if (!($daten = http_digest_parse($_SERVER['PHP_AUTH_DIGEST'])) ||
    !isset($benutzer[$daten['username']]))
    die('Falsche Zugangsdaten!');

// Erzeugen einer gültigen Antwort
$A1 = md5($daten['username'] . ':' . $realm . ':' .
          $benutzer[$daten['username']]);
$A2 = md5($_SERVER['REQUEST_METHOD'] . ':' . $daten['uri']);
$gueltige_antwort = md5($A1 . ':' . $daten['nonce'] . ':' . $daten['nc'] .
                        ':' . $daten['cnonce'] . ':' . $daten['qop'] . ':' .
                        $A2);

if ($daten['response'] != $gueltige_antwort)
    die('Falsche Zugangsdaten!');

// OK, gültige Benutzername & Passwort
echo 'Sie sind angemeldet als: ' . $daten['username'];

// Funktion zum analysieren der HTTP-Auth-Header
function http_digest_parse($txt) {
    // gegen fehlende Daten schützen
    $noetige_teile = array('nonce'=>1, 'nc'=>1, 'cnonce'=>1, 'qop'=>1,
                           'username'=>1, 'uri'=>1, 'response'=>1);
    $daten = array();
    $schluessel = implode('|', array_keys($noetige_teile));

    preg_match_all('@(' . $schluessel . ')=(?:([\'"])([^\2]+?)\2|([^\s,]+))@',
                   $txt, $treffer, PREG_SET_ORDER);

    foreach ($treffer as $t) {
        $daten[$t[1]] = $t[3] ? $t[3] : $t[4];
        unset($noetige_teile[$t[1]]);
    }

    return $noetige_teile ? false : $daten;
}
?>

和以前一样的情况,在我的本地机器上这段代码可以工作,但问题在我的服务器上仍然存在。

关于环境的一些信息..

本地:带有 PHP 5.6 的 Debian服务器:带有 PHP 5.6 的 Gentoo

对于这个项目,我使用了 Lumen 5.1 而不是 Laravel。

谢谢你帮助我:)

最佳答案

问题解决了。

我在我们的服务器上检查了 phpinfo() 并且 SERVER API 在 CGI/FastCGI 上。

HTTP Auth via PHP - PHP_AUTH_USER not set?

Run phpinfo(). if "Server API" is CGI/FCGI, you can pretty much forget it as there is no sensible way to use HTTP auth from PHP.

现在我知道问题出在哪里了,我在将以下部分添加到我的 public/.htacces 中解决了问题。

SetEnvIf Authorization .+ HTTP_AUTHORIZATION=$0

关于php - Http Auth 不适用于 PHP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38188886/

25 4 0
文章推荐: python - 如何忽略 Selenium 中的异常?
文章推荐: r - 根据分号将字符串拆分到不同的列
文章推荐: python - 找不到页面帐户/注册 django allauth
文章推荐: python - Pygame 中的单选按钮?
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com