Простой способ авторизации при помощи HTTP

Данный способ позволяет легко осуществить авторизацию пользователя (например «админа») в Вашем скрипте.

Не помню где нашёл, но фишка полезная и постоянно приходится лазить искать этот участок кода по своим проектам, поэтому увековечу…

// ...
// наш код
// ...
$user = 'admin';
$pass = 'olala';
if($user !== @$_SERVER['PHP_AUTH_USER']
        || $pass !== @$_SERVER['PHP_AUTH_PW']) {  // проверка введённых данных
    header('WWW-Authenticate: Basic realm="admin"');
    exit;  // если данные не совпадают, то выход
}
// ...
// дальше наш код, если введённые данные совпали
// ...

Рекомендуется использовать по скрытому адресу + в купе со сложным именем и/или паролем, потому как есть место уязвимости к автоматическому перебору, который может организовать злоумышленник.

Запись опубликована в рубрике PHP с метками , , . Добавьте в закладки постоянную ссылку.

Добавить комментарий