php使用header函数简易用户验证

发布于 2020-01-18  218 次阅读


代码如下,在需要验证的位置,调用 auth() 即可,一般像index.php头部

我是为了h5ai这个文件管理器,简单的加个首页访问密码验证,至于子目录直接访问,是没有验证的

function auth ()
{
        $valid_passwords = array ("账号" => "密码");
        $valid_users = array_keys($valid_passwords);

        $user = $_SERVER['PHP_AUTH_USER'];
        $pass = $_SERVER['PHP_AUTH_PW'];

        $validated = (in_array($user, $valid_users)) && ($pass == $valid_passwords[$user]);

        if (!$validated) {
          header('WWW-Authenticate: Basic realm="My Realm"');
          header('HTTP/1.0 401 Unauthorized');
          die ("Not authorized");
        }
}

效果如图


LoneKing