标签:
之前一直以为restful里面的认证和一般平时做的一样,以为就是普通的表单提交,不过最近翻资料发现不是这么回事,具体就不说了,直接贴代码
<?php if (!isset($_SERVER[‘PHP_AUTH_USER‘])) { header(‘WWW-Authenticate: Basic realm="My Realm"‘); header(‘HTTP/1.1 401 Unauthorized‘); } else { echo "<p>Hello {$_SERVER[‘PHP_AUTH_USER‘]}.</p>"; echo "<p>You entered {$_SERVER[‘PHP_AUTH_PW‘]} as your password.</p>"; } ?>
浏览器直接打开,是不是看到一个输密码的对话框了,测试可以用whreshark抓包看
Authorization: Basic 5ZWK5ZWK5ZWKOmJiYg==
输入密码以后提交,看到了这个,base64解码以后是不是很清楚了
标签:
原文地址:http://www.cnblogs.com/ziyouchutuwenwu/p/4681996.html
