Xác thực cơ bản bằng PHP cung cấp vòng lặp vô tận

Question

Vì một số lý do tôi không thể nhận được Xác thực cơ bản để hoạt động bằng cách sử dụng PHP trên máy chủ của mình. Tôi đang sử dụng mã chính xác từ trang hướng dẫn sử dụng:

<?php 
if (!isset($_SERVER['PHP_AUTH_USER'])) { 
    header('WWW-Authenticate: Basic realm="My Realm"'); 
    header('HTTP/1.0 401 Unauthorized'); 
    echo 'Text to send if user hits Cancel button'; 
    exit; 
} else { 
    echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>"; 
    echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>"; 
} 
?> 

Tuy nhiên, khi tôi chạy nó, tôi không bao giờ có thể vượt quá lời nhắc.

Nếu tôi đặt cùng mã này trên máy chủ khác của tôi, nó hoạt động tốt.

Có ai biết điều gì có thể gây ra điều này không? Cả hai máy chủ đều là các ngăn xếp WAMP và Apache đã bật auth_basic_module. Các tệp PHP.ini thực tế giống hệt nhau.

Tôi liếc nhìn các tiêu đề và sau khi tôi nhập tên người dùng/mật khẩu của mình, có tiêu đề "Ủy quyền: Cơ bản XXXXXX" đang được gửi.

Answer 1

Điều này phụ thuộc vào giao diện PHP đã sử dụng. Biến môi trường PHP_AUTH_USER chỉ được sử dụng cho mod_php và nếu Apache trợ giúp.

Nếu bạn khởi tạo ủy quyền từ tập lệnh, khi đó bạn phải tìm tiêu đề HTTP_AUTHORIZATION và giải mã và chia nhỏ nó. Xem nhận xét này: http://www.php.net/manual/en/features.http-auth.php#94349

Đối với các thiết lập FastCGI hoặc invexations suexec bạn thậm chí có thể không có tiêu đề đó trong các biến môi trường. Nó được lọc ra như là biện pháp phòng ngừa an ninh. Cách giải quyết thông thường là phải viết lại các tiêu đề bằng cách sử dụng quy tắc .htaccess:

RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] 

Do đó nó trở nên có sẵn với hỗn hợp cụ thể như $_SERVER["HTTP_Authorization"].