<?php

 /**

  * DooDigestAuth class file.

  *

  * @author Leng Sheng Hong <darkredz@gmail.com>

  * @link http://www.doophp.com/

  * @copyright Copyright &copy; 2009 Leng Sheng Hong

  * @license http://www.doophp.com/license

  */

 /**

  * Handles HTTP digest authentication

  *

  * <p>HTTP digest authentication can be used with the URI router.

  * HTTP digest is much more recommended over the use of HTTP Basic auth which doesn't provide any encryption.

  * If you are running PHP on Apache in CGI/FastCGI mode, you would need to

  * add the following line to your .htaccess for digest auth to work correctly.</p>

  * <code>RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]</code>

  *

  * <p>This class is tested under Apache 2.2 and Cherokee web server. It should work in both mod_php and cgi mode.</p>

  *

  * @author Leng Sheng Hong <darkredz@gmail.com>

  * @version $Id: DooDigestAuth.php 1000 2009-07-7 18:27:22

  * @package doo.auth

  * @since 1.0

  */

 class DooDigestAuth{

     /**

      * Authenticate against a list of username and passwords.

      *

      * <p>HTTP Digest Authentication doesn't work with PHP in CGI mode,

      * you have to add this into your .htaccess <code>RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]</code></p>

      *

      * @param string $realm Name of the authentication session

      * @param array $users An assoc array of username and password: array('uname1'=>'pwd1', 'uname2'=>'pwd2')

      * @param string $fail_msg Message to be displayed if the User cancel the login

      * @param string $fail_url URL to be redirect if the User cancel the login

      * @return string The username if login success.

      */

     public static function http_auth($realm, $users, $fail_msg=NULL, $fail_url=NULL){

         $realm = "Restricted area - $realm";

         //user => password

         //$users = array('admin' => '1234', 'guest' => 'guest');

         if(!empty($_SERVER['REDIRECT_HTTP_AUTHORIZATION']) && strpos($_SERVER['REDIRECT_HTTP_AUTHORIZATION'], 'Digest')===0){

             $_SERVER['PHP_AUTH_DIGEST'] = $_SERVER['REDIRECT_HTTP_AUTHORIZATION'];

         }

         if (empty($_SERVER['PHP_AUTH_DIGEST'])) {

             header('WWW-Authenticate: Digest realm="'.$realm.

                    '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"');

             header('HTTP/1.1 401 Unauthorized');

             if($fail_msg!=NULL)

                 die($fail_msg);

             if($fail_url!=NULL)

                 die("<script>window.location.href = '$fail_url'</script>");

             exit;

         }

         // analyze the PHP_AUTH_DIGEST variable

         if (!($data = self::http_digest_parse($_SERVER['PHP_AUTH_DIGEST'])) || !isset($users[$data['username']])){

             header('WWW-Authenticate: Digest realm="'.$realm.

                    '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"');

             header('HTTP/1.1 401 Unauthorized');

             if($fail_msg!=NULL)

                 die($fail_msg);

             if($fail_url!=NULL)

                 die("<script>window.location.href = '$fail_url'</script>");

             exit;

         }

         // generate the valid response

         $A1 = md5($data['username'] . ':' . $realm . ':' . $users[$data['username']]);

         $A2 = md5($_SERVER['REQUEST_METHOD'].':'.$data['uri']);

         $valid_response = md5($A1.':'.$data['nonce'].':'.$data['nc'].':'.$data['cnonce'].':'.$data['qop'].':'.$A2);

         if ($data['response'] != $valid_response){

             header('HTTP/1.1 401 Unauthorized');

             header('WWW-Authenticate: Digest realm="'.$realm.

                    '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"');

             if($fail_msg!=NULL)

                 die($fail_msg);

             if($fail_url!=NULL)

                 die("<script>window.location.href = '$fail_url'</script>");

             exit;

         }

         // ok, valid username & password

         return $data['username'];

     }

     /**

      * Method to parse the http auth header, works with IE.

      *

      * Internet Explorer returns a qop="xxxxxxxxxxx" in the header instead of qop=xxxxxxxxxxx as most browsers do.

      *

      * @param string $txt header string to parse

      * @return array An assoc array of the digest auth session

      */

     private static function http_digest_parse($txt)

     {

         $res = preg_match("/username=\"([^\"]+)\"/i", $txt, $match);

         $data['username'] = (isset($match[1]))?$match[1]:null;

         $res = preg_match('/nonce=\"([^\"]+)\"/i', $txt, $match);

         $data['nonce'] = $match[1];

         $res = preg_match('/nc=([0-9]+)/i', $txt, $match);

         $data['nc'] = $match[1];

         $res = preg_match('/cnonce=\"([^\"]+)\"/i', $txt, $match);

         $data['cnonce'] = $match[1];

         $res = preg_match('/qop=([^,]+)/i', $txt, $match);

         $data['qop'] = str_replace('"','',$match[1]);

         $res = preg_match('/uri=\"([^\"]+)\"/i', $txt, $match);

         $data['uri'] = $match[1];

         $res = preg_match('/response=\"([^\"]+)\"/i', $txt, $match);

         $data['response'] = $match[1];

         return $data;

     }

 }

调用方法:

 require_once(dirname(__FILE__)."/DooDigestAuth.php");

 DooDigestAuth::http_auth('example.com', array('admin'=>"123456789"));

phpweb授权登录可有效防止后台暴力破解

下载地址:http://files.cnblogs.com/files/func/DooDigestAuth.zip

DooDigestAuth php(后台)授权管理类 web浏览器授权的更多相关文章

  1. CentOS后台服务管理类

    目录 一.service 后台服务管理(临时,只对当前有效) 二.chkconfig 设置后台服务的自启配置(永久) 三.CentOS7 后添加的命令:systemctl 一.service 后台服务 ...

  2. java后台调用HttpURLConnection类模拟浏览器请求(一般用于接口调用)

    项目开发中难免遇到外部接口的调用,小生今天初次接触该类,跟着API方法走了一遍,如有不对的地方,还请哆哆指正,拜谢! 1 package com.cplatform.movie.back.test; ...

  3. kbmMW授权管理解析(The kbmMW Authorization manager explained)

    从kbmMW v.4.40开始,引入了一个新的非常灵活的授权管理器. 它的目的是为开发人员提供为用户定义资源权限的功能,这是一个可选功能,将现有的授权事件驱动方案内置到kbmMW中,使授权开发任务更容 ...

  4. 后台启动weblogic成功后,在web浏览器上无法访问

    后台启动weblogic成功后,在web浏览器上无法访问,可尝试重启服务器.

  5. RDIFramework.NET V3.3 Web版角色授权管理新增角色对操作权限项、模块起止生效日期的设置

    在实际应用在我们可能会有这样的需求,某个操作权限项(按钮)或菜单在某个时间范围内可以让指定角色访问.此时通过我们的角色权限扩展设置就可以办到. 在我们框架V3.3 Web版本全新增加了角色权限扩展设置 ...

  6. 我的第一个python web开发框架(36)——后台菜单管理功能

    对于后台管理系统来说,要做好权限管理离不开菜单项和页面按钮控件功能的管理.由于程序没法智能的知道有什么菜单和控件,哪些人拥有哪些操作权限,所以首先要做的是菜单管理功能,将需要管理的菜单项和各个功能项添 ...

  7. 【青橙商城-管理后台开发】3. web模块搭建

    [青橙商城-管理后台开发]3. web模块搭建 1.创建qingcheng_web_manager模块 pom.xml <?xml version="1.0" encodin ...

  8. Eclipse中发布Maven管理的Web项目时找不到类的问题根源和解决办法(转)

    转自:http://blog.csdn.net/lvguanming/article/details/37812579?locationNum=12 写在前面的话 现在是越来越太原讨厌Eclipse这 ...

  9. 第十一章:WEB浏览器中的javascript

    客户端javascript涵盖在本系列的第二部分第10章,主要讲解javascript是如何在web浏览器中实现的,这些章节介绍了大量的脚本宿主对象,这些对象可以表示浏览器窗口.文档树的内容.这些章节 ...

随机推荐

  1. Codeforces 148D Bag of mice 概率dp(水

    题目链接:http://codeforces.com/problemset/problem/148/D 题意: 原来袋子里有w仅仅白鼠和b仅仅黑鼠 龙和王妃轮流从袋子里抓老鼠. 谁先抓到白色老师谁就赢 ...

  2. 每日必读(2) --Base64

    一. base64是什么? 按照RFC2045的定义,Base64被定义为:Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式.(The Base64 Conten ...

  3. TCP/IP详解之:TCP

    第17章 TCP:传输控制协议 TCP提供了一种可靠的面向连接的字节流运输层服务 TCP的服务 尽管TCP和UDP都使用相同的网络层(IP),TCP却向应用层提供与UDP完全不同的服务. TCP通过下 ...

  4. 使用VIM + Ctags

    通常在Linux或其他*Nix环境我们都使用VIM作为代码编辑工具,在纯命令终端下,它几乎是无可替代的. 它具有非常强大的扩展机制,在文字编辑方面基本上无所不能. 不过Emacs用户请不要激动,笔者还 ...

  5. PHP框架学习之Laravel安装

    自从接触PHP以来一直使用Yii,感觉Yii实现功能比较简单,是一个很不错的框架.最近由于工作的原因开始研究Laravel5,不得不说我在第一步安装就被坑着了,下面就是我痛苦的学习成果.Laravel ...

  6. mongo设计(二)

    原文:http://blog.mongodb.org/post/87892923503/6-rules-of-thumb-for-mongodb-schema-design-part-2 By Wil ...

  7. Cortex-M3和Cortex-M4 Fault异常应用之二 ----- Fault处理函数的实现

    在项目处于调试期间,Fault处理程序可能只是一个断点指令,调试器遇到这个指令后停止程序的运行.默认情况下,由于非硬Fault被禁能,所有发生的非Fault都会上访成硬Fault,因此只要在硬Faul ...

  8. php快递查询

    http://www.oschina.net/code/snippet_60100_25087 <?php class Express { private $expressname =array ...

  9. Ubuntu下QT控制台程序无法运行的解决方案以及XTerm的配置方法

    Ubuntu下QT控制台程序无法运行的解决方案以及XTerm的配置方法 最近由于老师要求要在Ubuntu下QT上进程多线程服务器的开发,虽然只是单纯的调用qt的network模块,但是为了避免麻烦,我 ...

  10. Linux下 fcntl 函数用法说明

    功能描述:根据文件描述词来操作文件的特性. 文件控制函数         fcntl -- file control LIBRARY         Standard C Library (libc, ...