出于某种原因,我无法在我的服务器上使用PHP来使用基本身份验证。我正在使用手册页中的确切代码:
<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'Text to send if user hits Cancel button';
exit;
} else {
echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
}
?>
但是,当我运行它时,我永远无法超越提示。
如果我将相同的代码放在我的其他服务器上,它可以正常工作。
有谁知道造成这种情况的原因是什么?两个服务器都是WAMP堆栈,Apache启用了auth_basic_module。 PHP.ini文件几乎完全相同。
我看了一下标题,在输入用户名/密码后,会发送“授权:基本XXXXXX”标题。
答案 0 :(得分:9)
这取决于使用的PHP接口。环境变量PHP_AUTH_USER仅用于mod_php,如果Apache有帮助。
如果您从脚本初始化授权,则必须查找HTTP_AUTHORIZATION标头,然后自行解码并拆分。请看这条评论:http://www.php.net/manual/en/features.http-auth.php#94349
对于FastCGI设置或suexec调用,您可能甚至没有在环境变量中出现该标头。它被过滤掉作为安全预防措施。常见的解决方法是使用.htaccess规则重写标头:
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
因此,混合大小写为$_SERVER["HTTP_Authorization"]。