HTTP基础验证

最新推荐文章于 2024-04-29 10:00:00 发布
原创 最新推荐文章于 2024-04-29 10:00:00 发布 · 435 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #服务器 #前端

本文介绍了HTTP的基础验证机制,当服务器返回401状态码时,浏览器会提示用户输入凭证。内容包括手动设置HTTP基础验证及使用.htaccess进行验证的方式。.htaccess文件可以保护目录及其子目录,但可能导致效率下降。htpasswd工具用于加密和管理用户凭证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HTTP 内置基础验证。浏览器收到401状态码响应后,弹出要求输入信息的对话框。通过验证则显示内容,不通过不显示需要验证身份的内容。

1;手动HTTP基础验证:

        

header('http/1.1 401 Unauthorized')

此在响应头中添加401状态码。触发浏览器弹出对话框要求输入用户名&密码

想要去掉已认证的状态,重新触发下401的状态。

<?php   
//检查有无认证信息
// HTTP_AUTHORIZATION 值如 'Basic dXNlcjpwYXNz'
    if((!isset($_SERVER['PHP_AUTH_USER'])) && (!isset($_SERVER['PHP_AUTH_PW'])) && (substr($_SERVER["HTTP_AUTHORIZATION"],0,6) == 'Basic')){
        list($_SERVER['PHP_AUTH_USER'],$_SERVER['PHP_AUTH_PW']) = explode(":",base64_decode(substr($_SERVER['HTTP_AUTHORIZATION'],6)));
    }
    //没有认证信息
    if(($_SERVER['PHP_AUTH_USER'] != 'user') ||
        ($_SERVER['PHP_AUTH_PW'] != 'pass')){
            
            header("WWW-Authenticate: Basic realm ='Zoon Name'");
            //触发浏览器内置的基础验证(弹出对话框)
            header('HTTP/1.0 401 Unauthorized(worong msg)');
            echo '你取消了';
    //有认证信息
    }else{
        ?>
            <!DOCTYPE html>
            <html lang="en">
            <head>
                <meta charset="UTF-8">
                <meta http-equiv="X-UA-Compatible" content="IE=edge">
                <meta name="viewport" content="width=device-width, initial-scale=1.0">
                <title>Passe the basic authentication</title>
            </head>
            <body>
                Congratulation!<br>
                <?php
                    // var_dump($_SERVER);
                ?>
            </body>
            </html>

        <?php
    }
?>

2;使用.htaccess实现基础验证()

.htaccess 对该目录及其子目录有效。访问带.htaccess 文件夹中的内容需要通过基础验证。

每次访问带.htaccess文件夹中的内容都会解析.htaccess 所以效率不够高

# .htaccess文件


<IfModule mod_rewrite.c>
	
	RewriteEngine On

	RewriteCond %{REQUEST_FILENAME} !-d
	RewriteCond %{REQUEST_FILENAME} !-f
	RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]

	#增加下面的内容就可以了看到HTTP_AUTORIZATION的内容(有的话)
  	RewriteCond %{HTTP:Authorization} .
  	RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
</IfModule>

# Prevent Apache from serving .ht* files:
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
</FilesMatch>


    # 存放基础验证中的多个【用户名:密码】
	AuthUserFile D:/programfile/htaccess/.htpass
	AuthType Basic   
	AuthName "this is a Realm"
	AuthBasicProvider file
	Require valid-user
# 指定401状态码错误后跳转到的页面
	ErrorDocument 401 ../401.html

.htpass 存放每一组【用户名:密码]

realm 提示用户输入什么类型密码的信息(作为提示性文字)

命令行生成 .htpass 文件

htpasswd -bc .htpass文件 user1 pwd1
htpasswd -b .htpass文件 user2 pwd2

-c  : 告知htpass工具创建一个文件(已有的话会删除 原有的并创建新文件)

-b : Force bcrypt encryption of the password (very secure)  加密密码

结果:

user1:$apr1$sEICw13A$cqDOO6ePvyId5CavrbpS0/
user2:$apr1$8EVtrYFk$H2OaSsHH/Ak/FIEs/DUfn1

a.jpg
关注
HTTP 中的用户身份验证
zwkkkk1的博客
08-29 1万+
  身份验证是判断客户端是否有资格访问资源的过程。HTTP 协议支持将身份验证作为协商访问安全资源的一种方式。   来自客户端的初始请求通常是匿名请求,不包含任何身份验证信息。 HTTP 服务器应用程序可以拒绝匿名请求,而同时指示必须进行身份验证。   服务器应用程序发送 WWW-Authentication 头来指示受支持的身份验证方案。 HTTP/1.1 使用认证方式如下: BAS...
HTTP 验证
zhyke
09-11 1552
public function indexAction(){ $this-&amp;amp;gt;requireAuth(); } public function forceAuth(){ //PHP Protected Area 这个是弹框中显示的内容 header('WWW-Authenticate: Basic real...
http验证
weixin_33970449的博客
04-23 197
read -p "输入要添加的用户名: " USERNAME read -p "输入密码: " PASSWD printf "$USERNAME:$(openssl passwd -crypt ${PASSWD})\n" >> passwd nginx: location / { auth_basic "Please enter username and p...
HTTP基本认证(Basic Authentication)
热门推荐
一个写了10年bug的程序员日常笔记。
11-30 3万+
在浏览网页时候,浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证。 1、 客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话, 服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header “WWW-Authenticate” 中添加信息。 如下图。2、:浏览器在接受到401 Unautho
http基础
YIMT的博客
01-01 436
http基础名词解释URI :统一资源标识符(Uniform Resource Identifier,URI) 唯一标识并定位信息资源,URI有两种形式,分别称为URL和URN。 URL :统一资源定位符(URL) 指定一个精确、固定的位置的资源 URN :统一资源名(URN) 作为特定内容的唯一名称使用,与资源所在地无关。(目前仍然处在试验阶段,还未大范围使用) URL常用标准格式百度
HTTP 第七章 身份验证
aXin_li的博客
04-29 4202
身份验证是一种在HTTP请求中验证用户身份的方法。它允许Web服务器验证用户的身份,并且只授予已验证用户访问受保护资源的权限。
c++网络应用程序开发 网络验证
最新发布
12-11
你可以利用标准库如Boost.Asio或者第三方库如cpprestsdk来实现HTTP协议中的身份验证头,或者通过SSL/TLS证书进行服务器验证。 2. **授权**:身份验证成功后,授权决定已验证的用户可以访问哪些资源或执行哪些操作。...
易语言网络验证卡密系统源码【注册-登陆-充值】
05-22
易语言网络验证卡密系统源码 效果截图https://www.vbjcw.cn/24592.html 通过tcp交互,操作的数据库是易语言的edb,增删改查各种功能 适合新手学习,注册-登陆-充值简单的防破J技巧 易语言(E Language)是一种基于...
JAVA简易网络验证可对接火山/易语言实现网络验证
09-15
总体来说,这个项目提供了一个基础的网络验证解决方案,使得火山和易语言的开发者可以轻松地在自己的应用中加入安全的网络验证功能。虽然描述简单,但实际实现涉及到了网络编程、安全通信、接口设计等多个方面,对于...
HTTP拆分攻击基础HTTP拆分攻击的防御策略.docxHTTP拆分攻击基础HTTP拆分攻击的防御策略all.docxHTTP拆分攻击基础HTTP拆分攻击的防御策略-(10).输入验证与过滤
08-31
HTTP拆分攻击基础HTTP拆分攻击的防御策略.docx HTTP拆分攻击基础HTTP拆分攻击的防御策略all.docx HTTP拆分攻击基础HTTP拆分攻击的防御策略_(10).输入验证与过滤.docx HTTP拆分攻击基础HTTP拆分攻击的防御...
HTTP认证
Wengzhengcun的博客
12-29 480
基本认证:用户信息BASE64后传给服务器,存在被第三方截获,篡改报文内容或实施重放攻击的危险。 摘要认证:使用有过期时间的随机数做对称密钥,使用MD5加密报文,能有效防止报文内容被篡改或者重放攻击。但是,存在N个服务器节点与N个客户端交互时,会产生N的二次方个密钥,服务器难以维护数量如此庞大的密钥。 证书认证:使用CA证书,在证书中公开唯一的公钥,服务器自己保管唯一的私钥,可以完美解...
http认证原理和https
wjxbj的博客
01-24 360
一.基础介绍         在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。         Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的。         HTTPS...
了解 HTTP 身份验证
枫叶的专栏
03-06 1250
了解 HTTP 身份验证 .NET Framework 4 其他版本 此主题尚未评级 评价此主题 身份验证是判断客户端是否有资格访问资源的过程。HTTP 协议支持将身份验证作为协商访问安全资源的一种方式。 来自客户端的初始请求通常是匿名请求,不包含任何身份验证信息。HTTP 服务器应用程序可以拒绝匿名请求,而同时指示必须
HTTP基本认证
qq_36428954的博客
05-23 4151
HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名和密码的一种方式。 在进行基本认证的过程里,请求的HTTP头字段会包含Authorization字段,形式如下:Authorization: Basic <憑證>,该凭证是用户和密码的组和的base64编码。 最初,基本认证是定义在HTTP 1.0规范(RFC 1945)中,后续的有关安全的信息可以在HTTP 1.1规范(RFC 2616...
HTTP 身份验证框架(Basic 认证)
编码行者的博客
10-20 2270
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Status/401 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/WWW-Authenticate https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Authentication RFC 7235 定义了一个 HTTP 身份验证框架,服务器可以用来针对客户端的请求发送 challeng.
HTTP的密码验证方法和使用
麻瓜的博客
08-08 1384
//在cocos creator中将数据传入服务器中. 利用editBOX创建输入框  cc.find("Canvas/loginClient/Button").on(cc.Node.EventType.TOUCH_START, function (event) {             var xhr = new XMLHttpRequest();             xhr.onr
Windows系统HTTP身份验证方法
weixin_34362790的博客
03-19 2041
当Windows客户端尝试使用HTTP协议访问基于Web的资源时,会在客户端和服务器之间建立“对话”。换句话说,服务器告诉客户端,访问资源之前进行身份验证 ,并且服务器还告诉客户端哪些类型的认证机制可以接受通信。客户端使用它支持的身份验证方法进行访问,如果服务器可以接受,则建立会话。用户凭据(用户名和密码)将发送到服务器,这些凭证可能安全,也可能不安全。实际上,服务器可能根本...
服务器验证
deng1178182855的博客
08-07 1826
第一步: 在MAVEN中加入依赖包  第二部: (1)     在表示层(controller) 中获取页面数据对象进行验证加注解@Valid (2)     在该方法中传参数Errors Errors.hasErrors()为TRUE的话表示未通过验证                                       如图:                  
https协议验证原理
gavinzhang_5的博客
04-26 1879
一、初识HTTPS 在介绍https前先来认识一下HTTPHTTP(HyperText Transfer Protocol)即超文本传输协议,是互联网应用最为广泛的一种网络协议,所有的WWW文件都遵守这个协议。 但HTTP存在许多不足指出,举例如下: 1、HTTP协议传输的数据是未加密的,即已明文方式传输,意味有可能被监听。 2、不验证通信方的 身份,容易被伪装入侵 3、无法证明明
掌握JQuery基础验证技巧与扩展应用
JQuery基础验证知识点: 1. JQuery介绍: JQuery是一个快速、小巧、功能丰富的JavaScript库。它使用一个简单易用的API,能够处理HTML文档,实现DOM元素的遍历、操作、动画和Ajax交互。在Web开发中,JQuery极大地...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值