我正在为站点使用以下PHP身份验证脚本,但是当我输入用户和密码时,脚本将不接受它们为正确(TEST / TEST1)并且它总是重新加载用户/传递提示符(登录功能) )。
这是我的剧本。
function login()
{
header('WWW-Authenticate: Basic realm="Acceso restringido."');
header('HTTP/1.0 401 Unauthorized');
echo "Acceso restringido.\n";
exit;
}
if (!isset($_SERVER['PHP_AUTH_USER'])) {
login();
}
list($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']) = explode(':' , base64_decode(substr($_SERVER['HTTP_AUTHORIZATION'], 6)));
// open a user/pass prompt
if (!isset($_SERVER['PHP_AUTH_USER'])) {
login();
} else {
if ($_SERVER['PHP_AUTH_USER'] == 'TEST' && $_SERVER['PHP_AUTH_PW'] == 'TEST1') {
} else {
login();
}
}
答案 0 :(得分:1)
你可以尝试这个,它对我来说很好:
session_start();
function login() {
header("WWW-Authenticate: Basic");
header("HTTP/1.0 401 Unauthorized");
die;
}
if (!isset($_SESSION["AUTH_SUCCESS"])) {
$_SESSION["AUTH_SUCCESS"] = 0;
}
if ($_SESSION["AUTH_SUCCESS"] == 0) {
$user = "TEST";
$pass = "TESTPASS";
if ($_SERVER["PHP_AUTH_USER"] != $user || $_SERVER["PHP_AUTH_PW"] != $pass) {
login();
} else {
$_SESSION["AUTH_SUCCESS"] = 1;
}
}
if ($_SESSION["AUTH_SUCCESS"] == 0) {
die("You have entered a wrong password/username.");
}
此代码在一个名为AUTH_SUCCESS的会话中保存一个变量,只要该变量为0(零),然后会出现提示,当用户输入user / pass时,变量值将变为1并且提示将停止出现