htaccessではなくPHPでベーシック認証をかける方法
2024/04/17
htaccessではなくPHPでベーシック認証をかける方法についてソースコードをメモ。
ソースコード
<?php $user = 'testuser'; //認証のユーザー設定 $pass = 'testpass'; //認証のパスワード設定 if( $_SERVER["PHP_AUTH_USER"] == $user && $_SERVER["PHP_AUTH_PW"] == $pass ){ //ベーシック認証で入力したユーザー&パスが正しければ echo 'success'; //認証成功時の処理 } else { header("WWW-Authenticate: Basic realm=\"Please Enter Your Password\""); //違っている場合は認証ダイアログを出す header("HTTP/1.0 401 Unauthorized"); //キャンセル時の表示 die('このページを見るにはログインが必要です'); } ?>
所感
Basic認証はapache設定かhtaccessで設定するものと認識していたので驚いた。
ユーザー設定のところをMySQLとかと組み合わせたら色々可能性が出てきそう。
あるサイトで会員になったときにIDパス渡されて、そこの認証がフォーム認証じゃなくてベーシック認証だったけど、こういう方法を取っていたんだと納得した。
関連記事
-
-
PHPでファイル書き込み時に「failed to open stream: HTTP~~」エラー
PHPでファイルを書き込む際に「failed to open stream: H ...
-
-
PHPにて同一サーバの別ディレクトリでセッションを振り分ける方法
同じサーバ内にmemberとownerの別ディレクトリがあり、それぞれにsess ...
-
-
PHPの$_SERVER["REMOTE_ADDR"]でIPアドレスが正常に取得できない場合
とある環境でPHPの$_SERVER["REMOTE_ADDR"]でIPアドレス ...
-
-
PHPでCookie保存時にSameSite属性を設定する方法
あるシステムのセキュリティ対策としてCookie保存時にSameSite属性をS ...
-
-
PHPの日付・時刻関連
使えそうなものをまとめてメモ。 【関数】 ----------- ■date 日 ...