<?php

 /**

  * DooDigestAuth class file.

  *

  * @author Leng Sheng Hong <darkredz@gmail.com>

  * @link http://www.doophp.com/

  * @copyright Copyright &copy; 2009 Leng Sheng Hong

  * @license http://www.doophp.com/license

  */

 /**

  * Handles HTTP digest authentication

  *

  * <p>HTTP digest authentication can be used with the URI router.

  * HTTP digest is much more recommended over the use of HTTP Basic auth which doesn't provide any encryption.

  * If you are running PHP on Apache in CGI/FastCGI mode, you would need to

  * add the following line to your .htaccess for digest auth to work correctly.</p>

  * <code>RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]</code>

  *

  * <p>This class is tested under Apache 2.2 and Cherokee web server. It should work in both mod_php and cgi mode.</p>

  *

  * @author Leng Sheng Hong <darkredz@gmail.com>

  * @version $Id: DooDigestAuth.php 1000 2009-07-7 18:27:22

  * @package doo.auth

  * @since 1.0

  */

 class DooDigestAuth{

     /**

      * Authenticate against a list of username and passwords.

      *

      * <p>HTTP Digest Authentication doesn't work with PHP in CGI mode,

      * you have to add this into your .htaccess <code>RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]</code></p>

      *

      * @param string $realm Name of the authentication session

      * @param array $users An assoc array of username and password: array('uname1'=>'pwd1', 'uname2'=>'pwd2')

      * @param string $fail_msg Message to be displayed if the User cancel the login

      * @param string $fail_url URL to be redirect if the User cancel the login

      * @return string The username if login success.

      */

     public static function http_auth($realm, $users, $fail_msg=NULL, $fail_url=NULL){

         $realm = "Restricted area - $realm";

         //user => password

         //$users = array('admin' => '1234', 'guest' => 'guest');

         if(!empty($_SERVER['REDIRECT_HTTP_AUTHORIZATION']) && strpos($_SERVER['REDIRECT_HTTP_AUTHORIZATION'], 'Digest')===0){

             $_SERVER['PHP_AUTH_DIGEST'] = $_SERVER['REDIRECT_HTTP_AUTHORIZATION'];

         }

         if (empty($_SERVER['PHP_AUTH_DIGEST'])) {

             header('WWW-Authenticate: Digest realm="'.$realm.

                    '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"');

             header('HTTP/1.1 401 Unauthorized');

             if($fail_msg!=NULL)

                 die($fail_msg);

             if($fail_url!=NULL)

                 die("<script>window.location.href = '$fail_url'</script>");

             exit;

         }

         // analyze the PHP_AUTH_DIGEST variable

         if (!($data = self::http_digest_parse($_SERVER['PHP_AUTH_DIGEST'])) || !isset($users[$data['username']])){

             header('WWW-Authenticate: Digest realm="'.$realm.

                    '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"');

             header('HTTP/1.1 401 Unauthorized');

             if($fail_msg!=NULL)

                 die($fail_msg);

             if($fail_url!=NULL)

                 die("<script>window.location.href = '$fail_url'</script>");

             exit;

         }

         // generate the valid response

         $A1 = md5($data['username'] . ':' . $realm . ':' . $users[$data['username']]);

         $A2 = md5($_SERVER['REQUEST_METHOD'].':'.$data['uri']);

         $valid_response = md5($A1.':'.$data['nonce'].':'.$data['nc'].':'.$data['cnonce'].':'.$data['qop'].':'.$A2);

         if ($data['response'] != $valid_response){

             header('HTTP/1.1 401 Unauthorized');

             header('WWW-Authenticate: Digest realm="'.$realm.

                    '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"');

             if($fail_msg!=NULL)

                 die($fail_msg);

             if($fail_url!=NULL)

                 die("<script>window.location.href = '$fail_url'</script>");

             exit;

         }

         // ok, valid username & password

         return $data['username'];

     }

     /**

      * Method to parse the http auth header, works with IE.

      *

      * Internet Explorer returns a qop="xxxxxxxxxxx" in the header instead of qop=xxxxxxxxxxx as most browsers do.

      *

      * @param string $txt header string to parse

      * @return array An assoc array of the digest auth session

      */

     private static function http_digest_parse($txt)

     {

         $res = preg_match("/username=\"([^\"]+)\"/i", $txt, $match);

         $data['username'] = (isset($match[1]))?$match[1]:null;

         $res = preg_match('/nonce=\"([^\"]+)\"/i', $txt, $match);

         $data['nonce'] = $match[1];

         $res = preg_match('/nc=([0-9]+)/i', $txt, $match);

         $data['nc'] = $match[1];

         $res = preg_match('/cnonce=\"([^\"]+)\"/i', $txt, $match);

         $data['cnonce'] = $match[1];

         $res = preg_match('/qop=([^,]+)/i', $txt, $match);

         $data['qop'] = str_replace('"','',$match[1]);

         $res = preg_match('/uri=\"([^\"]+)\"/i', $txt, $match);

         $data['uri'] = $match[1];

         $res = preg_match('/response=\"([^\"]+)\"/i', $txt, $match);

         $data['response'] = $match[1];

         return $data;

     }

 }

调用方法:

 require_once(dirname(__FILE__)."/DooDigestAuth.php");

 DooDigestAuth::http_auth('example.com', array('admin'=>"123456789"));

phpweb授权登录可有效防止后台暴力破解

下载地址:http://files.cnblogs.com/files/func/DooDigestAuth.zip

DooDigestAuth php(后台)授权管理类 web浏览器授权的更多相关文章

  1. CentOS后台服务管理类

    目录 一.service 后台服务管理(临时,只对当前有效) 二.chkconfig 设置后台服务的自启配置(永久) 三.CentOS7 后添加的命令:systemctl 一.service 后台服务 ...

  2. java后台调用HttpURLConnection类模拟浏览器请求(一般用于接口调用)

    项目开发中难免遇到外部接口的调用,小生今天初次接触该类,跟着API方法走了一遍,如有不对的地方,还请哆哆指正,拜谢! 1 package com.cplatform.movie.back.test; ...

  3. kbmMW授权管理解析(The kbmMW Authorization manager explained)

    从kbmMW v.4.40开始,引入了一个新的非常灵活的授权管理器. 它的目的是为开发人员提供为用户定义资源权限的功能,这是一个可选功能,将现有的授权事件驱动方案内置到kbmMW中,使授权开发任务更容 ...

  4. 后台启动weblogic成功后,在web浏览器上无法访问

    后台启动weblogic成功后,在web浏览器上无法访问,可尝试重启服务器.

  5. RDIFramework.NET V3.3 Web版角色授权管理新增角色对操作权限项、模块起止生效日期的设置

    在实际应用在我们可能会有这样的需求,某个操作权限项(按钮)或菜单在某个时间范围内可以让指定角色访问.此时通过我们的角色权限扩展设置就可以办到. 在我们框架V3.3 Web版本全新增加了角色权限扩展设置 ...

  6. 我的第一个python web开发框架(36)——后台菜单管理功能

    对于后台管理系统来说,要做好权限管理离不开菜单项和页面按钮控件功能的管理.由于程序没法智能的知道有什么菜单和控件,哪些人拥有哪些操作权限,所以首先要做的是菜单管理功能,将需要管理的菜单项和各个功能项添 ...

  7. 【青橙商城-管理后台开发】3. web模块搭建

    [青橙商城-管理后台开发]3. web模块搭建 1.创建qingcheng_web_manager模块 pom.xml <?xml version="1.0" encodin ...

  8. Eclipse中发布Maven管理的Web项目时找不到类的问题根源和解决办法(转)

    转自:http://blog.csdn.net/lvguanming/article/details/37812579?locationNum=12 写在前面的话 现在是越来越太原讨厌Eclipse这 ...

  9. 第十一章:WEB浏览器中的javascript

    客户端javascript涵盖在本系列的第二部分第10章,主要讲解javascript是如何在web浏览器中实现的,这些章节介绍了大量的脚本宿主对象,这些对象可以表示浏览器窗口.文档树的内容.这些章节 ...

随机推荐

  1. SqlCommand.ExecuteScalar 方法

    本文来自:http://msdn.microsoft.com/zh-cn/library/system.data.sqlclient.sqlcommand.executescalar(v=vs.100 ...

  2. JQuery弹出窗口小插件ColorBox

    本文来自: Small_陌 http://www.cnblogs.com/wggmqj/archive/2011/11/04/2236263.html 今天在博客园看到一篇<ASP.NET MV ...

  3. 新闻公布系统 (Asp.net 三层架构 )

    2012年度课程设计---新闻公布系统(小结)                                                                             ...

  4. android xml布局文件属性说明

    android xml布局文件属性说明 [摘]android xml布局文件属性说明 LinearLayout和RelativeLayout 共有属性:java代码中通过btn1关联次控件androi ...

  5. 让Qt for Windows Phone 8.1在真机上执行

    让Qt for Windows Phone 8.1在真机上执行 前面几篇博文是为这篇文章做铺垫的,终于目的为的是使用Qt框架制作出可以在Windows Phone 8.1真机上执行的程序.因为Qt f ...

  6. 【floyd存字典序路径】【HDU1385】【Minimum Transport Cost】

    题目大意 求多组i到j的最短路径 并输出字典序最小.... 现在只会floyd的方式 利用dis[i][j] 表示i到j的路径中i 后面的节点 更新是比较dis[i][j] dis[i][k]. 记住 ...

  7. .net控件dropdownlist动态绑定数据 ----转

    DropDownList控件的使用(数据绑定)(.net学习笔记二) 一.在页面初始化时候将集合绑定到DropDownListpublic void Page_Load(Object src.Even ...

  8. 在eclipse上提交任务到集群执行

    win7下eclipse远程开发hadoop程序,分为两种: (1)运行[Run As] Java Application, 打包程序为jar,上传集群执行(这里不做解释) (2)运行[Run As] ...

  9. mysql 的基础知识

    这边博客,纯为了摘录 mysql 常用的一些操作,如果你已经懂了,可以忽略,谢谢. 最基本的mysql操作 1.查询mysql 的版本和当前时间信息 select version(),current_ ...

  10. mudOS配置

    # 本泥巴的名称name : new夕阳再现# 定义用来接受玩家连线的端口#单端口 port number : XXXX#双端口如下:external_port_1 : telnet 10010ext ...