勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

htaccessではなくPHPでベーシック認証をかける方法

   2024/04/17  PHP

htaccessではなくPHPでベーシック認証をかける方法についてソースコードをメモ。

 

ソースコード

<?php
$user = 'testuser'; //認証のユーザー設定
$pass = 'testpass'; //認証のパスワード設定

if( $_SERVER["PHP_AUTH_USER"] == $user && $_SERVER["PHP_AUTH_PW"] == $pass ){ //ベーシック認証で入力したユーザー&パスが正しければ
    echo 'success'; //認証成功時の処理
} else {
    header("WWW-Authenticate: Basic realm=\"Please Enter Your Password\""); //違っている場合は認証ダイアログを出す
    header("HTTP/1.0 401 Unauthorized");

    //キャンセル時の表示
    die('このページを見るにはログインが必要です');
}
?>

 

所感

Basic認証はapache設定かhtaccessで設定するものと認識していたので驚いた。

ユーザー設定のところをMySQLとかと組み合わせたら色々可能性が出てきそう。

あるサイトで会員になったときにIDパス渡されて、そこの認証がフォーム認証じゃなくてベーシック認証だったけど、こういう方法を取っていたんだと納得した。

 - PHP

  関連記事

smart_resize_imageで縦横の比率関係なく、固定リサイズ

PHPで縦横どちらかが指定の長さを超えた場合、比率を保ったままリサイズで使ったs ...

PHPで値が空の配列を削除

やりたかった事は配列でキーは入っていて値が入っていない ものを削除したかった。 ...

PHPでGoogle翻訳を手軽に扱えるライブラリ「google-translate-php」の利用方法

サイト内で一部テキストのGoogle翻訳を行いたい。ただ、Google Clou ...

MySQLでカンマ区切りの検索

カンマ区切りで入っているデータを検索する場合に ピンポイントな関数があったのでメ ...

PHPでお問い合わせ等のform構築時にCSRF対策を行う方法

他社が制作されたお問い合わせフォームを改修する案件があった。ソースコードを拝見し ...