Emre Yüz


PHP ile HTTP Kimlik Doğrulama

HTTP kimlik doğrulama yöntemi kullanıcıların üyelik ve üye girişi işlemleri için çok fazla çaba sarfetmeden web sitesinde kullanıcı girişi yapabileceği basti bir sistemdir.

PHP ile HTTP Kimlik Doğrulama

By Emre YÜZ
13.02.2017 22.59



http giriş

İhtiyacınız olan her şey basit bir kimlik doğrulama mekanizmasıysa ve web sayfasınızda hassas veri türleri içermiyorsa saatlerce ekstra kod yazmanız buna değmez. O zaman HTTP Basic Auth yardımınıza koşuyor.

HTTP Basic Auth, sayfayı göstermeden önce kullanıcılardan bir kullanıcı adı ve şifre ile giriş yapmalarını istiyor. Bunu yapmak için bir çok yöntem var örnek vermek gerekirse, .htpasswd veya .htaccess dosyalarını kullanarak bilgilere buradan erişmek veya hepsini tek bir PHP dosyasında halletmek.

İlk denememizde PHP_AUTH_USER değişkenini kontrol edeceğiz, Eğer bu değişken oluşturulmamışsa kullanıcımız daha giriş yapmamış demektir. Bu yüzden kullanıcımıza kullanıcı adı ve şifre isteyen bir kutu gösteriyoruz. Aşağıdaki kodda kullanıcı için sadece 1 deneme hakkı var (session) eğer yanlış bilgi girerse tarayıcısını kapatıp açması gerekecek.

if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="Örnek Sayfa!"');
header('HTTP/1.0 401 Unauthorized');
echo "Bu sayfayı görmek için giriş yapmanız gerekmektedir.";
exit;
} else {
$users = array("root" => "admin");
if (!array_key_exists($_SERVER["PHP_AUTH_USER"], $users) ||
$users[$_SERVER["PHP_AUTH_USER"]] !== $_SERVER['PHP_AUTH_PW']) {
echo "Giriş Bilgileri Yanlış!";
exit;
}

}
?>

Merhaba, Hoşgeldiniz..

 

Şimdi aşağıdaki kodumuzda kullanıcının istediği kadar kimlik doğrulamaya çalışmasına izin vereceğiz.

if (!array_key_exists($_SERVER["PHP_AUTH_USER"], $users) ||
$users[$_SERVER["PHP_AUTH_USER"]] !== $_SERVER['PHP_AUTH_PW']) {
header('WWW-Authenticate: Basic realm="Örnek Sayfa!"');
header('HTTP/1.0 401 Unauthorized');
echo "Giriş Bilgileri Yanlış!";
exit;
}

 

 

 



Emre Yüz
Emre YÜZ
Multidisipliner Full-Stack Web Geliştirici/Tasarımcı, Veri
Mimarı ve Analist.

Multidisipliner Full-Stack Web Geliştirici/Tasarımcı, Veri Mimarı ve Analist.



HAKKIMDA

Emre YÜZ

Multidisipliner Full-Stack Web Geliştirici/Tasarımcı, Veri Mimarı ve Analist.

Son Yazılar

insta ❤️ feed


    Reklam