所维护的项目访问前有Basci认证,网上查完资料了解了一下,但仍有一些方面不了解:
1. 抢先访问这个怎么做到的?是什么原理
2. 看的一则资料:用户输入用户名和密码后,将用户名及密码以BASE64加密方式加密,并将密文放入前一条请求信息中.....这个密文放前一条信息中,怎么做到的呢
3.base64是可逆的加密,放在头文件中传输,跟明文传有什么区别呀,这样真的好吗,会一点程序的马上就可以获得输入的帐号和密码,感觉和没有这个认证一样
4.在服务器端怎么组织编码啊,应该在访问这个url的哪一部分开始编码呢,最好有php版的代码贴上来看下那样最清晰不过了
请知道的大神为小弟们答疑解惑吧 ~
附上一个需要basic认证的链接:http://api.minicloud.com.cn/statuses/friends_timeline.xml
1. 抢先访问这个怎么做到的?是什么原理
2. 看的一则资料:用户输入用户名和密码后,将用户名及密码以BASE64加密方式加密,并将密文放入前一条请求信息中.....这个密文放前一条信息中,怎么做到的呢
3.base64是可逆的加密,放在头文件中传输,跟明文传有什么区别呀,这样真的好吗,会一点程序的马上就可以获得输入的帐号和密码,感觉和没有这个认证一样
4.在服务器端怎么组织编码啊,应该在访问这个url的哪一部分开始编码呢,最好有php版的代码贴上来看下那样最清晰不过了
请知道的大神为小弟们答疑解惑吧 ~
附上一个需要basic认证的链接:http://api.minicloud.com.cn/statuses/friends_timeline.xml
既然如此,就没有必要要求他很完备了php 端检查 $_SERVER['PHP_AUTH_USER'] 和 $_SERVER['PHP_AUTH_PW'] 存在并正确就允许进入
否则执行
header("HTTP/1.0 401 Unauthorised");
header("WWW-authenticate: Basic");
后退出