主页 / 问题 / 736126
Accepted
kittycat_13
Asked:2020-10-26 18:08:24 +0000 UTC2020-10-26 18:08:24 +0000 UTC

即使输入正确的数据,HTTP 身份验证也不会通过

  • 772

你好。这是我的身份验证示例:

<?php
class Authentication
{
    public static function authenticate()
    {
        if (!isset($_SERVER['PHP_AUTH_USER']) ||
                !isset($_SERVER['PATH_AUTH_PW'])||
                ($_SERVER['PHP_AUTH_USER']!= "admin")||
                ($_SERVER['PATH_AUTH_PW']!= "admin"))
        {
            header('HTTP/1.1 401 Unauthorized');
            header('WWW-Authenticate: Basic realm= "Rest-api"');
            exit('Sorry, you must enter a valid user name and password');
        } else {
            header('Location: http://google.com');
        }
    }
}

我在索引文件中启动路由器之前调用它:

<?php
ini_set('display_errors',1);
error_reporting(E_ALL);

define('ROOT', dirname(__FILE__));
require_once(ROOT.'/components/Autoload.php');

Authentication::authenticate();
$router = new Router();
$router->run();

请告诉我,也许我做错了身份验证或者我在错误的地方打电话?即使我输入了正确的数据,输入登录名和密码的表单也会再次出现。

php

2 个回答

  1. 整个问题是您||在检查时使用(意思是“或”),正如 n.osennij 已经指出的那样,您需要使用&&(意思是“和”)“硬”检查。同样在这种情况下,您可以使用以下方法进一步“收紧”比较!==

    if ($_SERVER['PHP_AUTH_USER']!= "admin" && $_SERVER['PATH_AUTH_PW']!= "admin"){

} else{

}

    PS。检查没有意义isset

    • 2
  2. Best Answer

    应在条件中注明and,而不是or 

    if ($_SERVER['PHP_AUTH_USER']!= "admin" and $_SERVER['PATH_AUTH_PW']!= "admin")
    • 1

相关问题