勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

htaccessではなくPHPでベーシック認証をかける方法

   2024/04/17  PHP

htaccessではなくPHPでベーシック認証をかける方法についてソースコードをメモ。

 

ソースコード

<?php
$user = 'testuser'; //認証のユーザー設定
$pass = 'testpass'; //認証のパスワード設定

if( $_SERVER["PHP_AUTH_USER"] == $user && $_SERVER["PHP_AUTH_PW"] == $pass ){ //ベーシック認証で入力したユーザー&パスが正しければ
    echo 'success'; //認証成功時の処理
} else {
    header("WWW-Authenticate: Basic realm=\"Please Enter Your Password\""); //違っている場合は認証ダイアログを出す
    header("HTTP/1.0 401 Unauthorized");

    //キャンセル時の表示
    die('このページを見るにはログインが必要です');
}
?>

 

所感

Basic認証はapache設定かhtaccessで設定するものと認識していたので驚いた。

ユーザー設定のところをMySQLとかと組み合わせたら色々可能性が出てきそう。

あるサイトで会員になったときにIDパス渡されて、そこの認証がフォーム認証じゃなくてベーシック認証だったけど、こういう方法を取っていたんだと納得した。

 - PHP

  関連記事

Codeigniter4でMySQLに接続しCRUD操作する方法

Codeigniter4.4.4でMySQLに接続しCRUD操作したい。また、任 ...

PHPでファイルパスorフォルダパスの確認

PHPで画像とか触る際にフォルダのパス、ファイルのパスを 知りたいことがあったの ...

MySQLで使用するインデックスを指定する

ちゃんと指定してるのにインデックスが使用されていない場合、 オプティマイザに知ら ...

PHPバージョンが古くjson_decodeが使えない際の対応方法(Services_JSON)

PHPのバージョンが古くてjson_decodeが使えないという状況があった。ま ...

PHPとGoogle Authenticatorの組み合わせで2段階認証を実装する方法

2段階認証と言えばSMS送信のケースが多く、その次に通常のメール送信というケース ...