如何使用纯HTTP身份验证和PHP在Apache下获取经过身份验证的用户名?
要在Apache下使用纯HTTP身份验证和PHP获取经过身份验证的用户名,请按照以下步骤操作:
- 首先,确保已经安装了Apache和PHP。如果没有,请安装它们。
- 安装完成后,打开Apache的配置文件
httpd.conf。通常,该文件位于/etc/httpd/conf/或/etc/apache2/目录下。 - 在配置文件中找到
<Directory>部分,并确保已经启用了.htaccess文件的使用。如果没有,请添加以下代码:
AllowOverride All
</Directory>- 保存并关闭配置文件。
- 接下来,在您的网站根目录中创建一个名为
.htaccess的文件。如果已经存在,请打开它。 - 在
.htaccess文件中,添加以下代码以启用基本HTTP身份验证:
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /path/to/your/password/file
Require valid-user请将/path/to/your/password/file替换为您的密码文件的实际路径。密码文件应该是一个包含用户名和密码的文本文件,每行一个用户,格式如下:
username:password- 保存并关闭
.htaccess文件。 - 现在,您可以使用以下PHP代码获取经过身份验证的用户名:
<?php
if (!empty($_SERVER['PHP_AUTH_USER'])) {
$authenticated_username = $_SERVER['PHP_AUTH_USER'];
echo "Welcome, $authenticated_username!";
} else {
echo "You need to log in.";
}
?>将此代码添加到您的PHP文件中,它将显示经过身份验证的用户的用户名。
- 最后,重启Apache以使更改生效。在大多数系统中,可以使用以下命令重启Apache:
sudo systemctl restart apache2现在,您已经成功设置了使用纯HTTP身份验证和PHP在Apache下获取经过身份验证的用户名。
相关·内容
我在Apache下使用简单的身份验证,一个一次性的,仅供内部使用,非互联网连接的局域网,PHP web应用程序。
如何在PHP中获取经过HTTP验证的用户名?
浏览 0提问于2008-08-04得票数 53
回答已采纳
在过去的几次中,我不得不在运行在WebSphere应用服务器上的应用程序中建立一个经过身份验证的HTTP或HTTPS连接。我通常会创建一些自定义的方式来存储连接的用户名和密码--使用文本或XML文件,或者只是为了测试硬编码--并将这些细节添加到HttpURLConnection中的授权头中,以执行HTTP身份验证。我最近考虑到,控制台有一种配置<
浏览 2提问于2017-08-11得票数 3
回答已采纳
我正在创建一个具有多个部分的网站-管理员、客户端、用户和匿名-每个用户组都比下一个拥有更少的访问权限。我想知道哪种形式的身份验证最适合我?我听说过,如果你只是在处理一个网站,那么网页表单就是为你准备的(因为它更漂亮)。使用PHP的HTTP头身份验证被认为是笨拙/草率的。htAcess几乎是我查阅过的各种身份验证方法<e
浏览 1提问于2010-06-10得票数 3
回答已采纳
1回答
我必须访问具有CAS身份验证的REST API。成百上千的请求通过Windows计划任务的批处理来发起。
我希望能够在每次请求时使用存储在配置文件中的用户和密码进行身份验证。如何在不通过身份验证表单CAS的情况下通过PHP Rn使用CURL进行身份验证?
浏览 4提问于2021-04-08得票数 0
这使用文件夹保护方法来阻止对站点区域的访问。因此,PHP脚本需要Apache (linux/unix)。我的user服务器是IIS windows2003,我使用MySQL数据库来存储用户id和订阅状态/访问权限。我们真的只有两种类型,免费/付费。当用户登录时,我将他们的用户id存储在会话cookie中,并使用此cookie检查每个页面上的订阅状态,并确定他们可以在此页
浏览 1提问于2009-11-11得票数 0
如何在Apache中使用Python3 cgi进行Http,Https基本身份验证,而不是htpasswd文件?我试图从数据库而不是htpasswd文件中获取身份验证信息,但仍然使用Apache身份验证基本要求用户名和密码,我该如何使用python3来完成此操作?
浏览 3提问于2020-12-12得票数 0
BudgetEngine/db/revprops/17 #更多17385 K 8 svn:日期 V 27 2019-09-16T05:46:05.182922Z K 7 svn:日志 V4 测试 结束 我可以在Eclipse中编辑commit属性,然后可以正确地记录作者姓名,新的K10部分 root@jupiter:/var/db/svn/BudgetEngine/db/revprops/17 #更多17385 K 10svn:作者 V3 jyu K 8 sv
浏览 29提问于2019-09-16得票数 0
3回答
用户将仅使用IE,并且在IE中,如果用户登录到域控制器,则可以在不提示的情况下传递其凭据。但是我不知道用来捕获/抓取用户用户名的代码应该是什么样子
任何帮助都是非常感谢的。
浏览 0提问于2009-09-17得票数 2
回答已采纳
通常,当公开访问的目录需要基本的HTTP身份验证时,一旦向服务器提供了有效的用户名/密码组合,$_SERVER['HTTP_AUTHORIZATION']和/或$_SERVER['REMOTE_USER/members成功地使用凭据myusername和mypassword进行身份验证,则$_SERVER['HTTP</e
浏览 1提问于2015-07-31得票数 11
回答已采纳
定义REMOTE_USER服务器属性,该属性包含经过身份验证的用户的名称。
例如,在Apache上,这可以通过.htpasswd身份验证提供,而在IIS上则可以通过Active来处理。在这两种情况下,web服务器处理身份验证,然后如果身份验证成功,则将经过身份验证的用户的名称传回PHP。(如果不成功或取消,脚本将永远不会运行。)
浏览 4提问于2017-06-29得票数 2
回答已采纳
2回答
我正在通过.htaccess,htpassword封锁我的网站。我从一位朋友那里听说,这真的是个笑话,可以马上绕开。这是真的吗?还有什么其他方法可以阻止用户/机器人到达我的站点呢?
浏览 0提问于2011-02-12得票数 0
我有一些资源的服务器;到目前为止,所有这些资源都是由一个人工用户通过浏览器请求的,身份验证是使用用户名/密码方法进行的,该方法生成带有令牌的cookie (使会话打开一段时间)。现在,系统要求其他服务器向该资源服务器发出GET请求,但它们必须进行身份验证才能获得它们。我们一直在使用授权IP列表,但是有两种身份验证方法会使代码更加复杂。我的问题是:
是否有任何标准方法或
浏览 7提问于2012-11-19得票数 1
回答已采纳
我正在编写一个android应用程序,它通过POST请求连接到我的服务器。到目前为止,我正在使用SHA-256哈希和盐时代时间,并使用它作为第三个参数与用户名和密码,以确保身份验证是从应用程序。但是,攻击者可以对apk进行解压缩,并计算出我要添加到划时代时间的盐分,允许他们从任何地方发出POST请求。
我想知道是否有办法确保帖子请求是从我的应用程序中发出的。注意,我不能从POST中更改服务器的<em
浏览 0提问于2018-09-04得票数 2
回答已采纳
我使用这种方法从服务器端获取数据到客户端。但我在验证服务器文件时遇到了问题。 { } 'uri' => 'http://server/nam
浏览 3提问于2015-07-31得票数 9
回答已采纳
实际的问题就在后面。
我正在为一个使用的组织创建一个应用程序。在过去,这非常方便,因为为了获取用户名,我还没有实现任何会话身份验证;在PHP中,只要服务器配置为需要一个有效的用户,我所需要做的就是获取$_ server‘’REMOTE_ user‘。这些过去的应用程序都需要登录才能查看任何内容;.htaccess中的Apache配置会导致任何未经
浏览 2提问于2011-07-14得票数 0
回答已采纳
有一种使用htacess和htpasswd文件密码保护网站目录的简单方法。这里有更多信息:
是否可以通过PHP与服务器通信,从而将这种交互(即请求使用上述技术工作的用户名和密码)直接嵌入到网页中?
浏览 0提问于2015-05-26得票数 2
回答已采纳
但是我想把它设计成这样,当我的一个朋友用他们的登录登录(这将是一个.htaccess登录)登录时,我可以在PHP中建立它,并将他们的文件登录到与他们的帐户相关的数据库中。简而言之,我需要PHP能够检测到谁被登录,这样我就可以将数据传递给数据库。
有什么可行的办法吗?
浏览 8提问于2011-01-24得票数 27
回答已采纳
2回答
我们有一个返回登录用户名(Windows NTLM)的应用程序,我们通常会传递给所有其他应用程序来检查身份验证部分。我想知道有没有可能将username从应用程序传递给我们使用Spring3开发的新web应用程序?这样我们就可以充分利用Spring Security特性任何帮助或
浏览 0提问于2013-03-21得票数 3
回答已采纳
我使用WordPress作为用户管理、处理注册、登录、身份验证和注销的前端。用户使用WordPress注册和登录。
该站点具有由同一域中的后端mod_perl服务器提供的URL。当用户单击代理到后端服务器的链接时,我希望前端服务器代理将经过身份验证的用户名或登录凭据传递给后端服务器。后端服务器将使用这些凭据进行授权。我能想象出几种方法来做到这一点
浏览 3提问于2016-07-14得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
