请问http头验证是否安全?

软件和网站开发以及相关技术探讨
回复
gong
帖子: 438
注册时间: 2008-03-30 10:35

请问http头验证是否安全?

#1

帖子 gong » 2008-03-30 10:40

if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="CSE Backgound Enterance"');
header('HTTP/1.0 401 Unauthorized');
exit('Login failed, please restart your web browser to relogin.');
} else {
if ($_SERVER['PHP_AUTH_USER']!='root' || $_SERVER['PHP_AUTH_PW']!='123456') {
exit('Login failed, please restart your web browser to relogin.');
}
}
页首
头像
yiller
帖子: 47
注册时间: 2007-09-28 2:33
来自: 重庆

#2

帖子 yiller » 2008-03-31 17:49

是安全的 国外很多网站开发公司的后台都用的http认证
只是在管理员帐号维护的时候比较麻烦 比如添加管理员 修改管理员密码等方面
页首
xndd
帖子: 79
注册时间: 2005-06-27 18:24

#3

帖子 xndd » 2008-04-16 13:13

这不会存在欺骗么?
页首
gxustudent
帖子: 40
注册时间: 2007-05-20 19:26

#4

帖子 gxustudent » 2008-04-28 15:55

if ($_SERVER['PHP_AUTH_USER']!='root' || $_SERVER['PHP_AUTH_PW']!='123456') { ????
||不是OR 嘛,我觉得好像是&&才对哦。
页首
gxustudent
帖子: 40
注册时间: 2007-05-20 19:26

#5

帖子 gxustudent » 2008-04-28 15:59

想起来了,刚看了一篇包头欺骗的文章:http://www.astahost.com/info.php/hacker ... 13807.html
页首
gong
帖子: 438
注册时间: 2008-03-30 10:35

#6

帖子 gong » 2008-06-23 20:56

gxustudent 写了:if ($_SERVER['PHP_AUTH_USER']!='root' || $_SERVER['PHP_AUTH_PW']!='123456') { ????
||不是OR 嘛,我觉得好像是&&才对哦。
!() || !() 和 () AND () 等价的。
页首
回复

回到 “软件/网站开发”