推薦一首歌

　　-　好吧，今天剛入職第二天，也沒聽歌。

哈哈哈哈。

讀

　　第五章《確認用戶訪問身份的認證》

總結

1：何為認證？

　　- 其實這個問題就比較寬泛了，總的來說，就是你有證明你身份的標識。

　　- 和人類社會一樣，你花了錢想看一場場演唱會，但是誰能證明你花了錢，誰又能證明證明你的人是正確的？

　　　　- 所以，會給你一張演唱會票，告訴你，不管是誰買的，只要你持有這張票，我就認為你是花了錢的。

　　　　- 這也就是認證的大概意思。

2：HTTP1.1 - 提供的認證方式有哪些？(註意，這只是HTTP提供的一些認證方式，在平常的使用中，並不常用)

　　- BASIC 認證 (基本認證)

　　- DEGIST 認證 (摘要認證)

　　- SSL 客戶端認證

　　- FormBase 表單認證

3：BASIC 的簡單實現？

　　- 優點：

　　　　- 足夠簡單，快捷。

　　- 缺點：

　　　　- 沒有任何加密，base64編碼，簡單破解。

　　　　- 就像在路上撿了一張地鐵卡一樣。

　　- 實現：

　　　　- 簡單來說，依靠header頭中的 WWW-authenticate 字段實現認證

<?php

$name = $_SERVER[‘PHP_AUTH_USER‘];
$password = $_SERVER[‘PHP_AUTH_PW‘];

if($name && $password) {
    var_dump($name);
    var_dump($password);
}
 
else {
    header(‘WWW-authenticate:Basic‘);
}

　　　　- 登錄之後再看一下報頭

　　　　- 實現了一個簡單的 BASIC 認證

4：這裏介紹一個簡單的 BASIC 認證吧，其他的其實也差不多，但是是實際工作中也並不常用，原因也很簡單，太容易被破解。

　　- 好吧，之前說的太絕對了，SSL 還可以。

2018/08/14 《圖解HTTP》 學習筆記(六)