東京うぇ部

PHPをメインにしたプログラム情報共有サイト

PHP

PHPでBasic認証を実装する方法

PHPでBasic認証を実装する方法

.htaccessを使わずにPHPでBasic認証を実装する方法になります。

$_SERVER[‘PHP_AUTH_USER’]にて判定を行えば実装ができます。

$loginId = 'ログインID';
$loginPw = 'ログインパスワード';

if ( !isset( $_SERVER['PHP_AUTH_USER'] ) ) {
    header( 'WWW-Authenticate: Basic realm="Private Page"' );
    header( 'HTTP/1.0 401 Unauthorized' );
    die( "private area" );
} else {
    if ( $_SERVER['PHP_AUTH_USER'] != $loginId
    || $_SERVER['PHP_AUTH_PW'] != $loginPw ) {
        header( 'WWW-Authenticate: Basic realm="Private Page"' );
        header( 'HTTP/1.0 401 Unauthorized' );
        die( "Please try again" );
    }
}

今まで、.htaccessで実装してきましたが

phpだけでも実装できるのですね。これは便利です。

ただ、Basic認証は平文での通信となるためあまりセキュリティ的には好ましくはございません。

コメントを残す




このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事