PHP标头验证不接受用户和密码

I am using the following PHP Authentication script for a site, but when I enter the user and password, the script won't accept them as correct (TEST/TEST1) and it always reloads the user/pass prompt (login function).

Here is my script.

function login()
{
    header('WWW-Authenticate: Basic realm="Acceso restringido."');
    header('HTTP/1.0 401 Unauthorized');
    echo "Acceso restringido.
";
    exit;
}
if (!isset($_SERVER['PHP_AUTH_USER'])) {
    login();
}
list($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']) = explode(':' , base64_decode(substr($_SERVER['HTTP_AUTHORIZATION'], 6)));

// open a user/pass prompt
if (!isset($_SERVER['PHP_AUTH_USER'])) {
    login();
} else {
    if ($_SERVER['PHP_AUTH_USER'] == 'TEST' && $_SERVER['PHP_AUTH_PW'] == 'TEST1') {
   } else {
        login();
    }
}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dpvp56187 2014-11-11 10:32
关注
You can try this, it works fine for me:

session_start(); function login() { header("WWW-Authenticate: Basic"); header("HTTP/1.0 401 Unauthorized"); die; } if (!isset($_SESSION["AUTH_SUCCESS"])) { $_SESSION["AUTH_SUCCESS"] = 0; } if ($_SESSION["AUTH_SUCCESS"] == 0) { $user = "TEST"; $pass = "TESTPASS"; if ($_SERVER["PHP_AUTH_USER"] != $user || $_SERVER["PHP_AUTH_PW"] != $pass) { login(); } else { $_SESSION["AUTH_SUCCESS"] = 1; } } if ($_SESSION["AUTH_SUCCESS"] == 0) { die("You have entered a wrong password/username."); }

This code holds a variable in session named AUTH_SUCCESS, as long this variable is 0 (Zero) then the prompt will appear, when the user enters the user/pass, then the variable value will become 1 and the prompt will stop appearing.
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

用于身份验证问题的PHP SOAP标头 php
2018-10-16 07:18

回答 1 已采纳 You can use the __soapCall method like this: $result = $client->__soapCall('webserviceMethodeN
如何使用Curl发送空白接受标头 - PHP php
2019-05-21 13:12

回答 1 已采纳 Please see description of the issue in github.com/docker-library/php/issues/832 Tldr; debian uses
PHP Soap身份验证标头 php
2013-09-17 21:33

回答 3 已采纳 I had an incorrect namespace. Also Mikaël DELSOL's answer helped as I didn't need the array('Aut
PHP 8 MySQL 教程：构建登录和用户身份验证系统
2022-08-19 14:17

allway2的博客在本教程中，我们将学习如何使用过程编程方法使用 MySQL 数据库创建安全的 PHP 8 用户身份验证和登录系统。要设计用户注册和登录表单 UI，我们使用 Bootstrap 4，在 HTML 布局的头部添加 Bootstrap CSS、JavaScript ...
如何使用PHP Curl或Guzzel Client使用动态用户代理标头 php
2019-02-08 05:43

回答 1 已采纳 PHP has a build-in array which stores data from request -$_SERVER['HTTP_USER_AGENT']. You can the
如果未设置会话，则PHP标头重定向不起作用 javascript php
2019-04-11 12:06

回答 3 已采纳 After a redirect you can't add more code, the new page will call and the script of the new one wil
Flight PHP RESTful API不返回HTTP状态标头 php
2017-04-10 00:25

回答 1 已采纳 Can't answer your question, but have you tried using the framework's json method? It works for me.
php session登录验证,cookie和session实现用户登录与验证
2021-03-26 11:44

漆园吏的博客流程：1、公共代码分离(html头部和尾部)2、登陆表单代码使用login_page.php，分离3、使用login.php文件来判断用户登陆，并加载数据库，公共函数库4、最后写入登陆成功和退出页面index.php文件：实例//导入公共头部...
在PHP中分离响应和标头 php
2016-12-29 20:52

回答 1 已采纳 So looking closer, I see the headers are separated from the body by 4 newlines... For some odd rea
PHP使用带标头的cURL和GET请求 php
2016-12-30 13:04

回答 1 已采纳 According to PHP documentation for CURLOPT_HEADER: TRUE to include the header in the output.
apache conf errordocument不适用于php中声明的404标头 apache php
2017-10-03 14:47

回答 1 已采纳 Sending a 404 error using header("HTTP/1.0 404 Not Found"); will only tell the end browser that th
php用户登陆验证用户名密码和注销用户信息
2017-01-06 21:26

Homsune的博客登陆页面<form id="form1" name="form1" method="POST" action="index.php"> 用户名：密码： <input name="yh_mi" type="password" i
PHP：imap_header不显示请求读取收据和优先级标头 php
2013-07-31 01:54

回答 1 已采纳 Figured it out, the array below returns all headers, posting for others... [edit] Updated so that
php 模拟http身份验证,PHP中对用户身份认证实现两种方法
2021-03-23 20:07

欢快奔跑的五花肉的博客当访问者浏览受保护页面时，客户端浏览器会弹出对话窗口要求用户输入用户名和密码，对用户的身份进行验证，以决定用户是否有权访问页面。下面用两种方法来说明其实现原理。一、用HTTP标头来实现　标头是服务器以HTTP...
基于php/mysql的网上用户验证_PHP中对用户身份认证实现两种方法
2021-02-11 22:20

聪明的我呀的博客当访问者浏览受保护页面时，客户端浏览器会弹出对话窗口要求用户输入用户名和密码，对用户的身份进行验证，以决定用户是否有权访问页面。下面用两种方法来说明其实现原理。一、用HTTP标头来实现　标头是服务器以HTTP...
没有解决我的问题, 去提问

悬赏问题

¥100 set_link_state
¥15 虚幻5 UE美术毛发渲染
¥15 CVRP 图论物流运输优化
¥15 Tableau online 嵌入ppt失败
¥100 支付宝网页转账系统不识别账号
¥15 基于单片机的靶位控制系统
¥15 真我手机蓝牙传输进度消息被关闭了，怎么打开？(关键词-消息通知)
¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度

PHP标头验证不接受用户和密码

1条回答 默认 最新

悬赏问题

1条回答默认最新