处理 php 中的 http 401 未授权错误，加强网站安全性发送 http 401 错误：header('http/1.1 401 unauthorized');http_response_code(401);添加身份验证：header('www-authenticate: basic realm="realm name"');实战案例：secure_page.php 用基本身份验证处理 http 401 错误。

掌握 PHP HTTP 401 未授权错误，加强网站安全性

简介

HTTP 401 未授权错误是一个服务器响应，表示客户端尝试访问需要身份验证的资源，但提供的凭据无效或不存在。处理这种错误对于保证网站的安全性至关重要。本文将深入探讨 PHP 中 HTTP 401 未授权错误的处理，并提供实战案例。

处理 HTTP 401 错误

在 PHP 中，可以通过 header() 函数发送 HTTP 401 错误：

header('HTTP/1.1 401 Unauthorized');

此外，可以通过 http_response_code() 函数设置 HTTP 状态代码：

http_response_code(401);

添加身份验证

要解决 HTTP 401 错误，可以向请求添加身份验证信息。一种常见的做法是使用 basic HTTP 身份验证：

header('WWW-Authenticate: Basic realm="My Realm"');

这会提示用户输入用户名和密码。验证成功后，$_SERVER['PHP_AUTH_USER'] 和 $_SERVER['PHP_AUTH_PW'] 变量将分别包含用户名和密码。

实战案例

假设您有一个名为 secure_page.php 的受保护页面，要处理 HTTP 401 错误并强制 basic 身份验证：

<?php
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) {
    header('HTTP/1.1 401 Unauthorized');
    header('WWW-Authenticate: Basic realm="Secure Page"');
    exit;
}

$username = $_SERVER['PHP_AUTH_USER'];
$password = $_SERVER['PHP_AUTH_PW'];

// 在数据库中检查用户名和密码
$valid = check_credentials($username, $password);

if (!$valid) {
    header('HTTP/1.1 401 Unauthorized');
    exit;
}

// 验证成功，显示受保护页面
?>

check_credentials() 函数负责查询数据库并验证提供的用户名和密码。

结论

通过对 PHP 中 HTTP 401 错误的深入理解，您可以通过正确处理身份验证请求并强制执行基本身份验证来提升网站的安全性。这有助于保护敏感数据并防止未经授权的访问。