<?php

 /**

  * DooDigestAuth class file.

  *

  * @author Leng Sheng Hong <darkredz@gmail.com>

  * @link http://www.doophp.com/

  * @copyright Copyright &copy; 2009 Leng Sheng Hong

  * @license http://www.doophp.com/license

  */

 /**

  * Handles HTTP digest authentication

  *

  * <p>HTTP digest authentication can be used with the URI router.

  * HTTP digest is much more recommended over the use of HTTP Basic auth which doesn't provide any encryption.

  * If you are running PHP on Apache in CGI/FastCGI mode, you would need to

  * add the following line to your .htaccess for digest auth to work correctly.</p>

  * <code>RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]</code>

  *

  * <p>This class is tested under Apache 2.2 and Cherokee web server. It should work in both mod_php and cgi mode.</p>

  *

  * @author Leng Sheng Hong <darkredz@gmail.com>

  * @version $Id: DooDigestAuth.php 1000 2009-07-7 18:27:22

  * @package doo.auth

  * @since 1.0

  */

 class DooDigestAuth{

     /**

      * Authenticate against a list of username and passwords.

      *

      * <p>HTTP Digest Authentication doesn't work with PHP in CGI mode,

      * you have to add this into your .htaccess <code>RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]</code></p>

      *

      * @param string $realm Name of the authentication session

      * @param array $users An assoc array of username and password: array('uname1'=>'pwd1', 'uname2'=>'pwd2')

      * @param string $fail_msg Message to be displayed if the User cancel the login

      * @param string $fail_url URL to be redirect if the User cancel the login

      * @return string The username if login success.

      */

     public static function http_auth($realm, $users, $fail_msg=NULL, $fail_url=NULL){

         $realm = "Restricted area - $realm";

         //user => password

         //$users = array('admin' => '1234', 'guest' => 'guest');

         if(!empty($_SERVER['REDIRECT_HTTP_AUTHORIZATION']) && strpos($_SERVER['REDIRECT_HTTP_AUTHORIZATION'], 'Digest')===0){

             $_SERVER['PHP_AUTH_DIGEST'] = $_SERVER['REDIRECT_HTTP_AUTHORIZATION'];

         }

         if (empty($_SERVER['PHP_AUTH_DIGEST'])) {

             header('WWW-Authenticate: Digest realm="'.$realm.

                    '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"');

             header('HTTP/1.1 401 Unauthorized');

             if($fail_msg!=NULL)

                 die($fail_msg);

             if($fail_url!=NULL)

                 die("<script>window.location.href = '$fail_url'</script>");

             exit;

         }

         // analyze the PHP_AUTH_DIGEST variable

         if (!($data = self::http_digest_parse($_SERVER['PHP_AUTH_DIGEST'])) || !isset($users[$data['username']])){

             header('WWW-Authenticate: Digest realm="'.$realm.

                    '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"');

             header('HTTP/1.1 401 Unauthorized');

             if($fail_msg!=NULL)

                 die($fail_msg);

             if($fail_url!=NULL)

                 die("<script>window.location.href = '$fail_url'</script>");

             exit;

         }

         // generate the valid response

         $A1 = md5($data['username'] . ':' . $realm . ':' . $users[$data['username']]);

         $A2 = md5($_SERVER['REQUEST_METHOD'].':'.$data['uri']);

         $valid_response = md5($A1.':'.$data['nonce'].':'.$data['nc'].':'.$data['cnonce'].':'.$data['qop'].':'.$A2);

         if ($data['response'] != $valid_response){

             header('HTTP/1.1 401 Unauthorized');

             header('WWW-Authenticate: Digest realm="'.$realm.

                    '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"');

             if($fail_msg!=NULL)

                 die($fail_msg);

             if($fail_url!=NULL)

                 die("<script>window.location.href = '$fail_url'</script>");

             exit;

         }

         // ok, valid username & password

         return $data['username'];

     }

     /**

      * Method to parse the http auth header, works with IE.

      *

      * Internet Explorer returns a qop="xxxxxxxxxxx" in the header instead of qop=xxxxxxxxxxx as most browsers do.

      *

      * @param string $txt header string to parse

      * @return array An assoc array of the digest auth session

      */

     private static function http_digest_parse($txt)

     {

         $res = preg_match("/username=\"([^\"]+)\"/i", $txt, $match);

         $data['username'] = (isset($match[1]))?$match[1]:null;

         $res = preg_match('/nonce=\"([^\"]+)\"/i', $txt, $match);

         $data['nonce'] = $match[1];

         $res = preg_match('/nc=([0-9]+)/i', $txt, $match);

         $data['nc'] = $match[1];

         $res = preg_match('/cnonce=\"([^\"]+)\"/i', $txt, $match);

         $data['cnonce'] = $match[1];

         $res = preg_match('/qop=([^,]+)/i', $txt, $match);

         $data['qop'] = str_replace('"','',$match[1]);

         $res = preg_match('/uri=\"([^\"]+)\"/i', $txt, $match);

         $data['uri'] = $match[1];

         $res = preg_match('/response=\"([^\"]+)\"/i', $txt, $match);

         $data['response'] = $match[1];

         return $data;

     }

 }

调用方法:

 require_once(dirname(__FILE__)."/DooDigestAuth.php");

 DooDigestAuth::http_auth('example.com', array('admin'=>"123456789"));

phpweb授权登录可有效防止后台暴力破解

下载地址:http://files.cnblogs.com/files/func/DooDigestAuth.zip

DooDigestAuth php(后台)授权管理类 web浏览器授权的更多相关文章

  1. CentOS后台服务管理类

    目录 一.service 后台服务管理(临时,只对当前有效) 二.chkconfig 设置后台服务的自启配置(永久) 三.CentOS7 后添加的命令:systemctl 一.service 后台服务 ...

  2. java后台调用HttpURLConnection类模拟浏览器请求(一般用于接口调用)

    项目开发中难免遇到外部接口的调用,小生今天初次接触该类,跟着API方法走了一遍,如有不对的地方,还请哆哆指正,拜谢! 1 package com.cplatform.movie.back.test; ...

  3. kbmMW授权管理解析(The kbmMW Authorization manager explained)

    从kbmMW v.4.40开始,引入了一个新的非常灵活的授权管理器. 它的目的是为开发人员提供为用户定义资源权限的功能,这是一个可选功能,将现有的授权事件驱动方案内置到kbmMW中,使授权开发任务更容 ...

  4. 后台启动weblogic成功后,在web浏览器上无法访问

    后台启动weblogic成功后,在web浏览器上无法访问,可尝试重启服务器.

  5. RDIFramework.NET V3.3 Web版角色授权管理新增角色对操作权限项、模块起止生效日期的设置

    在实际应用在我们可能会有这样的需求,某个操作权限项(按钮)或菜单在某个时间范围内可以让指定角色访问.此时通过我们的角色权限扩展设置就可以办到. 在我们框架V3.3 Web版本全新增加了角色权限扩展设置 ...

  6. 我的第一个python web开发框架(36)——后台菜单管理功能

    对于后台管理系统来说,要做好权限管理离不开菜单项和页面按钮控件功能的管理.由于程序没法智能的知道有什么菜单和控件,哪些人拥有哪些操作权限,所以首先要做的是菜单管理功能,将需要管理的菜单项和各个功能项添 ...

  7. 【青橙商城-管理后台开发】3. web模块搭建

    [青橙商城-管理后台开发]3. web模块搭建 1.创建qingcheng_web_manager模块 pom.xml <?xml version="1.0" encodin ...

  8. Eclipse中发布Maven管理的Web项目时找不到类的问题根源和解决办法(转)

    转自:http://blog.csdn.net/lvguanming/article/details/37812579?locationNum=12 写在前面的话 现在是越来越太原讨厌Eclipse这 ...

  9. 第十一章:WEB浏览器中的javascript

    客户端javascript涵盖在本系列的第二部分第10章,主要讲解javascript是如何在web浏览器中实现的,这些章节介绍了大量的脚本宿主对象,这些对象可以表示浏览器窗口.文档树的内容.这些章节 ...

随机推荐

  1. Android学习之listview的下拉刷新、上拉载入

    本例是在上例的基础上完成的.本例实现的listview上拉载入.下拉刷新功能,是在开源网站上别人写好的listview,主要是对listview的控件进行重写,添加了footer和header. 1. ...

  2. 9会飞的li标签

    <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <m ...

  3. C#中Json字符串的各种应用类

    在程序中任何事物及信息都可以用对象进行描述和承载,除了比较流行的xml之外,还有一种简洁快速处理目标信息的形式那就是Json格式. 首先Json格式有自己固定的格式:例如person这个对象就可以简单 ...

  4. pythonj基础之 多线程

    多线程类似于同时执行多个不同程序,多线程运行有如下优点: 使用线程可以把占据长时间的程序中的任务放到后台去处理. 用户界面可以更加吸引人,这样比如用户点击了一个按钮去触发某些事件的处理,可以弹出一个进 ...

  5. Molecule to atoms

    For a given chemical formula represented by a string, count the number of atoms of each element cont ...

  6. AOP-----动态代理(转)

    动态代理是实现AOP的绝好底层技术 JDK的动态代理主要涉及到java.lang.reflect包中的两个类:Proxy和InvocationHandler.其中 InvocationHandler是 ...

  7. 做了一个jquery插件,使表格的标题列可左右拉伸

    示例下载 插件名称命名为:jquery.tableresize.js,代码如下: /* Writen by mlcactus, 2014-11-24 这是我封装的一个jquery插件,能够使table ...

  8. 编译php时,出错bad interpreter

    安装php,参数有--with-apxs2.出现错误bad interpreter,原因是apache的apxs的文件需要perl的支持,首先要安装perl,然后修改apxs第一行,把第一行的#!/r ...

  9. In Depth : Android Boot Sequence / Process

    In Depth : Android Boot Sequence / Process What happened when I press power on button in my Android ...

  10. Struts2的Stack Context和ValueStack

    1.提到Struts2的传值功能时,经常会见到Stack Context和ValueStack等概念,那么它们到底是什么,有什么作用呢. ValueStack(值栈):Struts2将OGNL上下文设 ...