网站地图    收藏   

主页 > 入门引导 > php环境安装 >

浏览器Basic Auth方式认证的phpMyAdmin自动登录 - ph

来源:自学PHP网    时间:2014-12-17 09:42 作者: 阅读:

[导读] 一、需求自动登录 phpMyAdmin,最终能够解决自动登录所有使用 Basic Auth 方式认证的网页.二、phpMyAdmin 的四种认证登陆方式1.config 配置文件。直接将允许登录的用户名和密码写在 config.i......

浏览器Basic Auth方式认证的phpMyAdmin自动登录

一、需求

自动登录 phpMyAdmin,最终能够解决自动登录所有使用 Basic Auth 方式认证的网页.

二、phpMyAdmin 的四种认证登陆方式

1.config 配置文件。直接将允许登录的用户名和密码写在 config.inc.php 配置文件中。

2.cookie。最常用的方式,通过填写首页表单进行登录。

3.http。HTTP Basic Authentication 方式,使用浏览器的弹出式对话框进行登录。与 cookie 方式的区别主要在于用户体验。

4.signon。单点登录,适用于系统集成。用户登录了某系统后,不必再输用户名密码即可以一键登录 phpMyAdmin。

参考:http://wiki.phpmyadmin.net/pma/Auth_types

按道理 signon 方式应该是满足需求的首选方案,只不过项目开发总是有妥协和迁就,要尽量少干预现有系统的运行。另外,在实现 signon 方式登录的同时,还需要保留原有的用户输用户名密码的登录方式,即备用登录方案。这就将问题复杂化了。

三、什么是 Basic Auth

现有系统使用了 Basic Auth 方式,于是我研究了怎样能够在这种情况下也一键登录,在访问一个需要 HTTP Basic Authentication 的 URL 时,如果你没有提供用户名和密码,服务器就会返回 401,这时浏览器会提示你输入用户名和密码,例子如下:

  1. <?php 
  2. if (!isset($_SERVER['PHP_AUTH_USER'])) { 
  3.     header('WWW-Authenticate: Basic realm="My Realm"'); 
  4.     header('HTTP/1.1 401 Unauthorized'); 
  5. else {//开源代码phpfensi.com 
  6.     echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>"
  7.     echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>"
  8. ?> 

保存为login.php,浏览 http://localhost/login.php 查看效果.

浏览器Basic Auth:IE9和Chrome的弹出式认证对话框,在浏览器弹出的窗口中输入用户名密码,如果使用 Chrome 开发者工具(或者 Firebug)查看,会发现其实它只是多发送了一个类似下面的请求头:

Authorization: Basic bXlfdXNlcm5hbWU6bXlfcGFzc3dvcmQ=

四、Basic Auth 认证的自动登录解决方案

要想通过认证,原则上有 2 种方法

•一是在请求头中添加 Authorization(可用 Javascript 来实现):

Authorization: “Basic 用户名和密码的base64加密字符串”

•二是在 url 中添加用户名和密码(IE 不支持):

http://username:password@domain.com/login.php

用 js 添加请求头可以使用 XMLHttpRequest,实现代码如下:

  1. <html> 
  2. <head> 
  3. <title>login</title> 
  4. <script> 
  5. function login() { 
  6.     var username = document.getElementById("username").value; 
  7.     var password = document.getElementById("password").value; 
  8.  
  9.     xhr = new XMLHttpRequest(); 
  10.     xhr.open("POST""http://localhost/login.php"false, username, password); 
  11.     xhr.send(null); 
  12.  
  13.     return xhr.status == 200; 
  14. </script> 
  15. </head> 
  16. <body> 
  17. <form action="http://localhost/login.php" method="post" onsubmit="return login();"
  18.     <fieldset> 
  19.     <legend>Login</legend> 
  20.     <label for="username">username:</label> 
  21.     <input type="text" id="username" name="username"
  22.  
  23.     <label for="password">password:</label> 
  24.     <input type="password" id="password" name="password"
  25.  
  26.     <input type="submit" value="subject"
  27.     </fieldset> 
  28. </form> 
  29. </body> 
  30. </html> 

Basic Auth 认证的自动登录解决方案,总结下——

1、用户名密码直接写在 URL 里。

缺点:不够安全,且 IE 不支持。

2、写一个登陆表单,php 将用户名密码填到表单中,然后页面 onload 时 js 生成 Authorization 请求头提交.

缺点:本系统和 phpMyAdmin 必须在同一个域,例如本系统在 admin.phpfensi.com,而 phpMyAdmin 在 phpmyadmin.domain.com 这种情况 js 是无法跨域提交的。

3、本系统将用户名密码 post 到 phpMyAdmin 所在域的一个表单,那个表单再拿来用 js 登陆.

缺点:需要到 phpMyAdmin 所在域新增一个页面实现跨域.

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论