我想解密使用基本身份验证加密的用户名和密码。
在我的客户端应用程序中,我有一个文件列表。如果用户想要下载,他们将点击指向带有参数id
(即fileId
)和.php 文件的 PHP 文件的锚链接token
。
我有一个客户端锚标签,例如
<a href="http://localhost:8080/management/download.php?id=1&token=YmFsYTphYWFhYWFhYWFh">
download
</a>
令牌是使用以下 javascript 代码创建的
const token = window.btoa(username + ':' + password)
文件:下载.php
$fileId = $_GET['id'];
$token = $_GET['token'];
$filePath = getFileById($fileId);
if (file_exists($filePath)) {
header('Content-Description: File Transfer');
header('Content-Type: application/octet-stream');
header('Content-Disposition: attachment; filename="'.basename($filePath).'"');
header('Expires: 0');
header('Cache-Control: must-revalidate');
header('Pragma: public');
header('Content-Length: ' . filesize($filePath));
readfile($filePath);
exit;
}
我试图从默认值中获取用户名和密码,$_SERVER['PHP_AUTH_USER']
但我未能获取信息。
请帮助我如何从令牌中解密用户名和密码。