PHP实现HTTP认证机制

PHP的HTTP认证机制，就是用header()函数来向客户端浏览器发送“Authentication Required”信息，使其弹出一个用户名／密码输入窗口。当用户输入用户名和密码后，包含有URL的PHP脚本将会加上预定义变量PHP_AUTH_USER，PHP_AUTH_PW和AUTH_TYPE被再次调用，这三个变量分别被设定为用户名，密码和认证类型。预定义变量保存在 $_SERVER 或者 $HTTP_SERVER_VARS 数组中。支持“Basic”和“Digest”（自 PHP 5.1.0 起）认证方法。

参考连接：http://php.net/manual/zh/features.http-auth.php

示例

if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header('WWW-Authenticate: Basic realm="My Realm"');
    header('HTTP/1.0 401 Unauthorized');
    die('401 Unauthorized'.'
 Login Again');
} else {
    if($_SERVER['PHP_AUTH_USER'] !== 'James Bond' || $_SERVER['PHP_AUTH_PW'] !== '007'){
        header('WWW-Authenticate: Basic realm="My Realm"');
        header('HTTP/1.0 401 Unauthorized');
        die('401 Unauthorized'.'
 Login Again');
    }
}

//下面是你的业务代码

这样就会弹出一个登陆框，输入用户名：James Bond 密码：007 登陆吧！

参考：https://zhuanlan.zhihu.com/p/50579127