5

有没有办法让 PHP 重定向到新页面,并传递 HTTP-AUTH?

我一直在使用 cURL,作为这里的第二个示例: Sending basic authentication information via form

不幸的是,当我这样做时,实际的 URL(显示在浏览器 URL 栏中)仍然是原始 PHP 的 URL,而不是我正在浏览的目标。

这是我到目前为止所得到的:

<?php

$user = "xyz";
$pass = "abc";
$userpass = $user . ":" . $pass;

$url = "http://website/directory/";
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_USERPWD, $userpass);
$result = curl_exec($ch);
$httpcode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
curl_close($ch);

if($httpcode == 200){
    header("Authorization: Basic " . base64_encode($userpass));
    echo $result;
}else{
    header("Location: http://website/login.php");
}

?>

我也试过替换上面的尾端:

if($httpcode == 200){
    header("Authorization: Basic " . base64_encode($userpass));
    header("Location: http://website/directory/");
}else{
    header("Location: http://website/login.php");
}

但这失败了;它重定向到http://website.xyz/directory,但它没有传入用户/密码,并且在到达时我会看到来自服务器的登录信息。

从技术上讲,以下工作。但是,与在 HREF 中传递用户/密码相比,我更喜欢更优雅的解决方案:

header("Location: http://" . $userpass . "website/directory/");
4

2 回答 2

3

尝试将身份验证与 url 一起传递。像这样:

header('Location: http://username:password@website/directory/');

由于 base64 与纯文本一样不安全,因此不应构成额外的安全风险。浏览器不会在地址栏中显示用户:传递 url 的相关部分。但是浏览器会显示一个消息框(或其他内容),让您确认您即将使用用户名登录该站点:yourusername

于 2013-04-04T18:15:58.520 回答
1

您遇到的问题的解释:Authorization标头仅在 HTTP 请求中有效。它在 HTTP 响应中没有任何意义,就像你把它放在哪里一样,因此浏览器会忽略它。

您得到的解决方案(在 URL 中传递用户名和密码)与您将获得的一样好。没有其他选择。

于 2013-04-04T20:25:26.210 回答