<?php

 /**

  * DooDigestAuth class file.

  *

  * @author Leng Sheng Hong <darkredz@gmail.com>

  * @link http://www.doophp.com/

  * @copyright Copyright &copy; 2009 Leng Sheng Hong

  * @license http://www.doophp.com/license

  */

 /**

  * Handles HTTP digest authentication

  *

  * <p>HTTP digest authentication can be used with the URI router.

  * HTTP digest is much more recommended over the use of HTTP Basic auth which doesn't provide any encryption.

  * If you are running PHP on Apache in CGI/FastCGI mode, you would need to

  * add the following line to your .htaccess for digest auth to work correctly.</p>

  * <code>RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]</code>

  *

  * <p>This class is tested under Apache 2.2 and Cherokee web server. It should work in both mod_php and cgi mode.</p>

  *

  * @author Leng Sheng Hong <darkredz@gmail.com>

  * @version $Id: DooDigestAuth.php 1000 2009-07-7 18:27:22

  * @package doo.auth

  * @since 1.0

  */

 class DooDigestAuth{

     /**

      * Authenticate against a list of username and passwords.

      *

      * <p>HTTP Digest Authentication doesn't work with PHP in CGI mode,

      * you have to add this into your .htaccess <code>RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]</code></p>

      *

      * @param string $realm Name of the authentication session

      * @param array $users An assoc array of username and password: array('uname1'=>'pwd1', 'uname2'=>'pwd2')

      * @param string $fail_msg Message to be displayed if the User cancel the login

      * @param string $fail_url URL to be redirect if the User cancel the login

      * @return string The username if login success.

      */

     public static function http_auth($realm, $users, $fail_msg=NULL, $fail_url=NULL){

         $realm = "Restricted area - $realm";

         //user => password

         //$users = array('admin' => '1234', 'guest' => 'guest');

         if(!empty($_SERVER['REDIRECT_HTTP_AUTHORIZATION']) && strpos($_SERVER['REDIRECT_HTTP_AUTHORIZATION'], 'Digest')===0){

             $_SERVER['PHP_AUTH_DIGEST'] = $_SERVER['REDIRECT_HTTP_AUTHORIZATION'];

         }

         if (empty($_SERVER['PHP_AUTH_DIGEST'])) {

             header('WWW-Authenticate: Digest realm="'.$realm.

                    '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"');

             header('HTTP/1.1 401 Unauthorized');

             if($fail_msg!=NULL)

                 die($fail_msg);

             if($fail_url!=NULL)

                 die("<script>window.location.href = '$fail_url'</script>");

             exit;

         }

         // analyze the PHP_AUTH_DIGEST variable

         if (!($data = self::http_digest_parse($_SERVER['PHP_AUTH_DIGEST'])) || !isset($users[$data['username']])){

             header('WWW-Authenticate: Digest realm="'.$realm.

                    '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"');

             header('HTTP/1.1 401 Unauthorized');

             if($fail_msg!=NULL)

                 die($fail_msg);

             if($fail_url!=NULL)

                 die("<script>window.location.href = '$fail_url'</script>");

             exit;

         }

         // generate the valid response

         $A1 = md5($data['username'] . ':' . $realm . ':' . $users[$data['username']]);

         $A2 = md5($_SERVER['REQUEST_METHOD'].':'.$data['uri']);

         $valid_response = md5($A1.':'.$data['nonce'].':'.$data['nc'].':'.$data['cnonce'].':'.$data['qop'].':'.$A2);

         if ($data['response'] != $valid_response){

             header('HTTP/1.1 401 Unauthorized');

             header('WWW-Authenticate: Digest realm="'.$realm.

                    '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"');

             if($fail_msg!=NULL)

                 die($fail_msg);

             if($fail_url!=NULL)

                 die("<script>window.location.href = '$fail_url'</script>");

             exit;

         }

         // ok, valid username & password

         return $data['username'];

     }

     /**

      * Method to parse the http auth header, works with IE.

      *

      * Internet Explorer returns a qop="xxxxxxxxxxx" in the header instead of qop=xxxxxxxxxxx as most browsers do.

      *

      * @param string $txt header string to parse

      * @return array An assoc array of the digest auth session

      */

     private static function http_digest_parse($txt)

     {

         $res = preg_match("/username=\"([^\"]+)\"/i", $txt, $match);

         $data['username'] = (isset($match[1]))?$match[1]:null;

         $res = preg_match('/nonce=\"([^\"]+)\"/i', $txt, $match);

         $data['nonce'] = $match[1];

         $res = preg_match('/nc=([0-9]+)/i', $txt, $match);

         $data['nc'] = $match[1];

         $res = preg_match('/cnonce=\"([^\"]+)\"/i', $txt, $match);

         $data['cnonce'] = $match[1];

         $res = preg_match('/qop=([^,]+)/i', $txt, $match);

         $data['qop'] = str_replace('"','',$match[1]);

         $res = preg_match('/uri=\"([^\"]+)\"/i', $txt, $match);

         $data['uri'] = $match[1];

         $res = preg_match('/response=\"([^\"]+)\"/i', $txt, $match);

         $data['response'] = $match[1];

         return $data;

     }

 }

调用方法:

 require_once(dirname(__FILE__)."/DooDigestAuth.php");

 DooDigestAuth::http_auth('example.com', array('admin'=>"123456789"));

phpweb授权登录可有效防止后台暴力破解

下载地址:http://files.cnblogs.com/files/func/DooDigestAuth.zip

DooDigestAuth php(后台)授权管理类 web浏览器授权的更多相关文章

  1. CentOS后台服务管理类

    目录 一.service 后台服务管理(临时,只对当前有效) 二.chkconfig 设置后台服务的自启配置(永久) 三.CentOS7 后添加的命令:systemctl 一.service 后台服务 ...

  2. java后台调用HttpURLConnection类模拟浏览器请求(一般用于接口调用)

    项目开发中难免遇到外部接口的调用,小生今天初次接触该类,跟着API方法走了一遍,如有不对的地方,还请哆哆指正,拜谢! 1 package com.cplatform.movie.back.test; ...

  3. kbmMW授权管理解析(The kbmMW Authorization manager explained)

    从kbmMW v.4.40开始,引入了一个新的非常灵活的授权管理器. 它的目的是为开发人员提供为用户定义资源权限的功能,这是一个可选功能,将现有的授权事件驱动方案内置到kbmMW中,使授权开发任务更容 ...

  4. 后台启动weblogic成功后,在web浏览器上无法访问

    后台启动weblogic成功后,在web浏览器上无法访问,可尝试重启服务器.

  5. RDIFramework.NET V3.3 Web版角色授权管理新增角色对操作权限项、模块起止生效日期的设置

    在实际应用在我们可能会有这样的需求,某个操作权限项(按钮)或菜单在某个时间范围内可以让指定角色访问.此时通过我们的角色权限扩展设置就可以办到. 在我们框架V3.3 Web版本全新增加了角色权限扩展设置 ...

  6. 我的第一个python web开发框架(36)——后台菜单管理功能

    对于后台管理系统来说,要做好权限管理离不开菜单项和页面按钮控件功能的管理.由于程序没法智能的知道有什么菜单和控件,哪些人拥有哪些操作权限,所以首先要做的是菜单管理功能,将需要管理的菜单项和各个功能项添 ...

  7. 【青橙商城-管理后台开发】3. web模块搭建

    [青橙商城-管理后台开发]3. web模块搭建 1.创建qingcheng_web_manager模块 pom.xml <?xml version="1.0" encodin ...

  8. Eclipse中发布Maven管理的Web项目时找不到类的问题根源和解决办法(转)

    转自:http://blog.csdn.net/lvguanming/article/details/37812579?locationNum=12 写在前面的话 现在是越来越太原讨厌Eclipse这 ...

  9. 第十一章:WEB浏览器中的javascript

    客户端javascript涵盖在本系列的第二部分第10章,主要讲解javascript是如何在web浏览器中实现的,这些章节介绍了大量的脚本宿主对象,这些对象可以表示浏览器窗口.文档树的内容.这些章节 ...

随机推荐

  1. ActionScript简单实现Socket Tcp应用协议分析器

    转自..smark http://www.cnblogs.com/smark/archive/2012/05/15/2501507.html ActionScript简单实现Socket Tcp应用协 ...

  2. web项目中获取各种路径的方法

    ~Apple   web项目中各种路径的获取 1.可以在servlet的init方法里 String path = getServletContext().getRealPath("/&qu ...

  3. JS功能代码集锦

    只作 说明 逻辑用 1.模仿fade in(),fade out(). 原理:setInterval ( "opacity++透明度“函数,时间间隔) var alpha = 0; func ...

  4. "margin塌陷现象"div盒子嵌套盒子外边距合并现象

    问题描述:原型大概是“一个div嵌套了两个 div,给main设定了background="pink" ,header1设定background=“red” .header2 设定 ...

  5. MSMQ是什么?

    MSMQ(MicroSoft Message Queue,微软消息队列)是在多个不同的应用之间实现相互通信的一种异步传输模式,相互通信的应用可以分布于同一台机器上,也可以分布于相连的网络空间中的任一位 ...

  6. L9-1-安装Apache

    一.安装Apache服务器: 安装apr [root@OCP soft]# tar -zxf apr-1.5.1.tar.gz [root@OCP apr-1.5.1]# ./configure -- ...

  7. JS判断终端浏览器类型

    根据终端浏览器类型不懂加载不同的JS或CSS文件 <script> var browser = { versions: function () { var u = navigator.us ...

  8. 关于OpenXml SpreadSheet列宽根据内容的Auto-suitability

          因为之前接到的一个需求,让excel的宽度自动适应.所以最近一直在看Excel相关内容,从结构到.net的两个类库OpenXml和Office.Interop.Excel,再到一些具体的使 ...

  9. 自写Date工具类

    以前写项目的时候总是在使用到了时间的转换的时候才在工具类中添加一个方法,这样很容易导致代码冗余以及转换的方法注释不清晰导致每次使用都要重新看一遍工具类.因此整理出经常使用的一些转换,用作记录,以便以后 ...

  10. Android 判断听云是否嵌入正确

    编译打包成apk之后,将apk在手机上进行安装,连接数据线,打开命令行,输入以下命令: adb logcat -v time -s NBSAgent:V 之后运行嵌入听云代码的app,进行有效的网络访 ...