勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

htaccessではなくPHPでベーシック認証をかける方法

   2024/04/17  PHP

htaccessではなくPHPでベーシック認証をかける方法についてソースコードをメモ。

 

ソースコード

<?php
$user = 'testuser'; //認証のユーザー設定
$pass = 'testpass'; //認証のパスワード設定

if( $_SERVER["PHP_AUTH_USER"] == $user && $_SERVER["PHP_AUTH_PW"] == $pass ){ //ベーシック認証で入力したユーザー&パスが正しければ
    echo 'success'; //認証成功時の処理
} else {
    header("WWW-Authenticate: Basic realm=\"Please Enter Your Password\""); //違っている場合は認証ダイアログを出す
    header("HTTP/1.0 401 Unauthorized");

    //キャンセル時の表示
    die('このページを見るにはログインが必要です');
}
?>

 

所感

Basic認証はapache設定かhtaccessで設定するものと認識していたので驚いた。

ユーザー設定のところをMySQLとかと組み合わせたら色々可能性が出てきそう。

あるサイトで会員になったときにIDパス渡されて、そこの認証がフォーム認証じゃなくてベーシック認証だったけど、こういう方法を取っていたんだと納得した。

 - PHP

  関連記事

PHPのLocationにGETパラメータとして変数を入れる方法

PHPでページ遷移したい際に以下のように記述すると思う。 header("Loc ...

PHPとSQLiteでi-mobileのデータをグラフ化する方法

i-mobileでクリック保証のアフィリエイトだけど数値が並んでいるだけでグラフ ...

PHPで「Warning: date(): It is not safe to…」エラーの対応方法

PHPでdate関数を使った際に「Warning: date(): It is ...

PHPでCookie保存時にSameSite属性を設定する方法

あるシステムのセキュリティ対策としてCookie保存時にSameSite属性をS ...

MySQLのREGEXPで半角記号を検索したい場合の対応方法

MySQLのREGEXPで半角記号を検索したい場合\\を付けてエスケープしないと ...