PHP認証（初心者）

Question

私は最近、PHPの学習を始めました。私は基本的なウェブサイトを作って、基本的にそれをパスワードにしたかった。なぜこれがうまくいかないのか誰かが私に言うことができるなら、私はそれを感謝します。私はそれを試したので動作しないことを知っています。なぜか分からない。

<?php 
$user='user'; 
$pass='pass'; 

header('HTTP/1.1 401 Unauthorized'); 
header('WWW-Authenticate: Basic realm='.'hello'); 
if($_SERVER['PHP_AUTH_USER']==$user && $_SERVER['PHP_AUTH_PW']==$pass) 
    echo 'Authorized'; 
else 
    exit('Exiting'); 
?> 
... 
REST OF WEBSITE 
... 

私はそれを行うための「正しい」方法は、このようなものです知っている：誰かが、少なくとも正しい方向に私を指すことができれば、私はそれを感謝

<?php 
if(!isset($_SERVER['PHP_AUTH_USER'])) 
{ 
    header('HTTP/1.1 401 Unauthorized'); 
    header('WWW-Authenticate: Basic realm='.'hello'); 
    exit('Exiting'); 
} 
else 
{ 
    $user='user'; 
    $pass='pass'; 
    if($_SERVER['PHP_AUTH_USER']==$user && $_SERVER['PHP_AUTH_PW']==$pass) 
     echo 'Authorized'; 
    else 
    { 
     header('HTTP/1.1 401 Unauthorized'); 
     header('WWW-Authenticate: Basic realm='.'hello'); 
     exit('Exiting'); 
    } 
} 
?> 
REST OF WEBSITE 

。このライン使用

Answer 1

HTTP認証を使用する場合、スクリプトは2回実行されます。最初は$_SERVER['PHP_AUTH_USER']が設定されていないため、ページに認証が必要であることをブラウザに通知する必要があります。次に、ブラウザにはページがリロードされますが、今回は$_SERVER['PHP_AUTH_USER']にユーザ名が含まれ、$_SERVER['PHP_AUTH_PW']にはユーザが入力したパスワードが含まれています。これが正しい資格情報（$userおよび$pass）と一致する場合は、ページをブラウザに送信するように進みます。

あなたのコードはこれらの2つのケースを区別しないため、正しい資格情報がすでに送信されている場合でも、ユーザー名とパスワードが必要であることをブラウザに通知します。

Answer 2

：

header('HTTP/1.1 401 Unauthorized'); 

は、要求が失敗したことを、ブラウザを教えてくれます。要求ごとに使用するたびに、すべての要求は失敗します。

これは、2番目の例では必ずしも実行されるわけではなく、条件付きでのみ実行されるからです。

私は少しdemo exampleを作成しました。ブラウザのログインボックスが表示されます。ログインボックスを表示しないようにするには、好きなものを入力してからキャンセルを押します。

PHPスクリプトに提供されるデータが表示されます。