勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

htaccessではなくPHPでベーシック認証をかける方法

   2024/04/17  PHP

htaccessではなくPHPでベーシック認証をかける方法についてソースコードをメモ。

 

ソースコード

<?php
$user = 'testuser'; //認証のユーザー設定
$pass = 'testpass'; //認証のパスワード設定

if( $_SERVER["PHP_AUTH_USER"] == $user && $_SERVER["PHP_AUTH_PW"] == $pass ){ //ベーシック認証で入力したユーザー&パスが正しければ
    echo 'success'; //認証成功時の処理
} else {
    header("WWW-Authenticate: Basic realm=\"Please Enter Your Password\""); //違っている場合は認証ダイアログを出す
    header("HTTP/1.0 401 Unauthorized");

    //キャンセル時の表示
    die('このページを見るにはログインが必要です');
}
?>

 

所感

Basic認証はapache設定かhtaccessで設定するものと認識していたので驚いた。

ユーザー設定のところをMySQLとかと組み合わせたら色々可能性が出てきそう。

あるサイトで会員になったときにIDパス渡されて、そこの認証がフォーム認証じゃなくてベーシック認証だったけど、こういう方法を取っていたんだと納得した。

 - PHP

  関連記事

PhpSpreadsheetでExcelファイルを読み込みPHPの配列として取り扱う方法
PhpSpreadsheetでExcelファイルを読み込みPHPの配列として取り扱う方法

formからCSVファイルをアップロードし、PHPの配列に格納後、データベース登 ...

PHPのdefine()で配列データの定義と利用方法について
PHPのdefine()で配列データの定義と利用方法について

他社が作成したPHPのソースコードを拝見した際に定数で配列が定義されていた。配列 ...

PHPでファイルアップロード時にディレクトリトラバーサル攻撃の対策をする方法
PHPでファイルアップロード時にディレクトリトラバーサル攻撃の対策をする方法

あるシステムのセキュリティ対策としてディレクトリトラバーサル(Directory ...

複数(PHP / metaタグ / htaccess)の方法で301リダイレクト
複数(PHP / metaタグ / htaccess)の方法で301リダイレクト

サイトのディレクトリやファイル名を大幅に変えるという案件があった。それ自体は問題 ...

PHPでサイトマップを動的に生成する方法
PHPでサイトマップを動的に生成する方法

WordPress等のCMSは使っておらず、自動更新するサイトがあり、そのサイト ...