php摘要认证
来源:互联网 发布:有招聘淘宝主播的吗 编辑:程序博客网 时间:2024/05/01 23:33
根据<http权威指南>的描述,
A1=MD5(<user>:<realm>:<password>)
A2=MD5(<request-methd>:<uri-directive-value>)
最后结果:MD5(MD5(A1):<nonce>:<nc><cnonce>:<qop>:MD5(A2))
注意上面一行的MD5(A1)和MD5(A2)是有问题的,浏览器实现为MD5(A1:<nonce>:<nc><cnonce>:<qop>:A2)
<?php
$realm='saberyjs';$password='0011';//这个地方式要查询数据库的,只是为测试方便而已;
if(!isset($_SERVER['PHP_AUTH_DIGEST']))
{
$nonce=uniqid();
header("www-authenticate:Digest realm ='".$realm."',nonce='".$nonce."',algorithm='md5',qop='auth'");
header("HTTP/1.0 401 Unauthorization Required");
exit();
}
else
{
//echo 'sset';
//echo $_SERVER['PHP_AUTH_DIGEST'];
$result=parse_auth_digest($_SERVER['PHP_AUTH_DIGEST']);
//var_dump($result);
//echo hexdec($result['nc']);
//exit();
if((int)$result['nc']>1)
{
//echo '随机数已经过期';
$nonce=uniqid();
header("www-authenticate:Digest realm ='".$realm."',nonce='".$nonce."',algorithm='md5',qop='auth'");
header("HTTP/1.0 401 Unauthorization Required");
exit();
}
$A1=md5($result['username'].":".$result['realm'].":".$password);
//$A1=md5($result['username'].':'.$result['realm'].':'.$password).':'.$result['nonce'].':'.$result['cnonce'];
$A2=md5($_SERVER['REQUEST_METHOD'].":".$result['uri']);
$degest=md5($A1.":".$result['nonce'].':'.$result['nc'].':'.$result['cnonce'].':'.$result['qop'].':'.$A2);
// var_dump($degest);
if($degest!=$result['response'])
{
echo '验证失败';
var_dump($result);
}
else
{
echo '成功';
}
}
function parse_auth_digest($auth_digest)
{
$pairs=array();
preg_match_all('/(\w+)=[\'"]?([\/a-z0-9A-Z.]+)[\'"]?/i',$auth_digest,$result,PREG_SET_ORDER);
foreach($result as $value)
$pairs[$value[1]]=$value[2];
//var_dump($pairs);
return $pairs;
}
?>
0 0
- php摘要认证
- 摘要认证
- HTTP摘要认证
- 第十三章 摘要认证
- HTTP摘要认证
- HTTP 摘要认证
- RTSP 摘要认证
- webapi摘要认证
- ios摘要认证编程
- HTTP摘要认证
- RTSP中摘要认证
- http摘要认证
- 24.摘要认证
- 25.摘要认证(2)
- tomcat配置摘要认证
- HTTP摘要认证
- 摘要认证客户端demo
- digest ~ 摘要认证
- 指令与控制器间的通信详解
- Jquery JS 正确的比较两个数字大小的方法
- (转载的)Matlab textread函数详解
- 机器学习问题方法总结
- 【Android】动态渐变色的扇形
- php摘要认证
- 003三大类库03_Stream
- 如何将当前目录及其子目录下的扩展名相同的文件换名成另一个扩展名?
- 获取session的用户名
- test3.5
- Eclipse中配置Tomcat的内存,防止溢出
- Random r = new Ranmom(47)
- C# 中获取的网页的字符转换问题
- AdapterViewFlipper的功能和用法