htaccessではなくPHPでベーシック認証をかける方法
2024/04/17
htaccessではなくPHPでベーシック認証をかける方法についてソースコードをメモ。
ソースコード
<?php $user = 'testuser'; //認証のユーザー設定 $pass = 'testpass'; //認証のパスワード設定 if( $_SERVER["PHP_AUTH_USER"] == $user && $_SERVER["PHP_AUTH_PW"] == $pass ){ //ベーシック認証で入力したユーザー&パスが正しければ echo 'success'; //認証成功時の処理 } else { header("WWW-Authenticate: Basic realm=\"Please Enter Your Password\""); //違っている場合は認証ダイアログを出す header("HTTP/1.0 401 Unauthorized"); //キャンセル時の表示 die('このページを見るにはログインが必要です'); } ?>
所感
Basic認証はapache設定かhtaccessで設定するものと認識していたので驚いた。
ユーザー設定のところをMySQLとかと組み合わせたら色々可能性が出てきそう。
あるサイトで会員になったときにIDパス渡されて、そこの認証がフォーム認証じゃなくてベーシック認証だったけど、こういう方法を取っていたんだと納得した。
関連記事
PHPで指定月の月末日を取得
今月の、だったらdate('t')でいくけど指定月の場合は どうしたらいいのか分 ...
カンマ区切りの文字列で最後のカンマを排除
文字列をカンマ区切りにして、カンマを取り外して 配列にする際、頭もしくはお尻につ ...
PHP-FPMのプロセス設定を行いサーバのメモリ消費を抑える方法
CentOS7からAlmaLlinux8に移行してから微妙にサーバのレスポンスが ...
PHPでdatetime型のデータを年月日時分秒に分割する方法
datetime型を年月日時分秒でそれぞれに分割させたい時に今まではいちいちex ...
PHPのheader関数で気になった点
結論としてページの移転の場合はexitか ページ自体を消した方がよさ下。 &nb ...