0

尝试使用流行的示例在我的 php 网页上对用户进行身份验证。我的网站托管在公共 windows .net 服务器上(是的...... PHP 也在运行) 我运行 phpinfo 来查看服务器设置,看起来$_SERVER['PHP_AUTH_USER']是允许的,我确实阅读了有关 windows PHP 服务器有时需要 CGI 而不是模块的信息。即使在输入用户/密码组合后,我仍然会收到登录提示,永远不会过去?

<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header('WWW-Authenticate: Basic realm="My Realm"');
    header('HTTP/1.0 401 Unauthorized');
    echo 'Text to send if user hits Cancel button';
    exit;
} else {
    echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
    echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
}
?>

phpinfo

4

2 回答 2

1

IIS 上的 PHP 不接收用户名和密码是一种常见情况,可以轻松解决:使用Authorization标头。

这只是凭记忆,认为这是一个起点

if (!isset($_SERVER['PHP_AUTH_USER']))
  if (isset($_SERVER['HTTP_AUTHORIZATION'])) {
    $auth=explode(' ',$_SERVER['HTTP_AUTHORIZATION']);
    if ((strtoupper($auth[0])=='BASIC') || (sizeof($auth)==2)) {
      $auth=@base64_decode($auth[1]);
      if ($auth) {
        $auth=explode(':',$auth,2);
        if (sizeof($auth)==2) {
          $_SERVER['AUTH_TYPE']='Basic';
          $_SERVER['PHP_AUTH_USER']=$auth[0];
          $_SERVER['PHP_AUTH_PW']=$auth[1];
        }
      }
    }
  }
//Now proceed as normal
于 2013-10-22T19:20:43.977 回答
0

我建议您尝试一种更基本的方法并在您登录前添加一个会话变量

当您登录时

$_SESSION['logged']="true";

在您的页面上

if($_SESSION['logged'] == "true" )
{
//load your page
}else{
//redirect him/her to somewhere

并在您的注销中

session_start();
session_destroy();
于 2013-10-22T21:42:13.367 回答