HOME > PHP > htaccessではなくPHPでベーシック認証をかける方法

htaccessではなくPHPでベーシック認証をかける方法

2014/10/08 2024/04/17 PHP

htaccessではなくPHPでベーシック認証をかける方法についてソースコードをメモ。

1 ソースコード
2 所感

ソースコード

<?php
$user = 'testuser'; //認証のユーザー設定
$pass = 'testpass'; //認証のパスワード設定

if( $_SERVER["PHP_AUTH_USER"] == $user && $_SERVER["PHP_AUTH_PW"] == $pass ){ //ベーシック認証で入力したユーザー&パスが正しければ
    echo 'success'; //認証成功時の処理
} else {
    header("WWW-Authenticate: Basic realm=\"Please Enter Your Password\""); //違っている場合は認証ダイアログを出す
    header("HTTP/1.0 401 Unauthorized");

    //キャンセル時の表示
    die('このページを見るにはログインが必要です');
}
?>

所感

Basic認証はapache設定かhtaccessで設定するものと認識していたので驚いた。

ユーザー設定のところをMySQLとかと組み合わせたら色々可能性が出てきそう。

あるサイトで会員になったときにIDパス渡されて、そこの認証がフォーム認証じゃなくてベーシック認証だったけど、こういう方法を取っていたんだと納得した。

- PHP

: $_SERVER['PHP_SELF']に脆弱性あり

formのaction属性とかページングのリンクとかで、 <form ac ...

: mp3ファイルのアップロードと再生方法

mp3ファイルをformでアップロードしたかったのと、Webサイト上で再生したか ...

: CodeIgniter4 & jQueryを用いて同一サイト内でajax通信する方法

CodeIgniter4.4.4 & jQueryを用いて同一サイト内で ...

: PHPの配列をファイルに保存してPHPやJavaScriptで呼び出す方法

PHPの配列をファイルとして保存し、別のページからPHPやJavaScriptで ...

: 時間と数字のフォーマット

教わったのでメモ。・時間の整形 strtotime() 例） $ymd = ' ...

htaccessではなくPHPでベーシック認証をかける方法

ソースコード

所感

関連記事

$_SERVER['PHP_SELF']に脆弱性あり

mp3ファイルのアップロードと再生方法

CodeIgniter4 & jQueryを用いて同一サイト内でajax通信する方法

PHPの配列をファイルに保存してPHPやJavaScriptで呼び出す方法

時間と数字のフォーマット

タグ