【发布时间】:2016-04-10 13:59:53
【问题描述】:
我正在开发一些需要 HTTP 身份验证的 PHP 页面。在某些情况下,显示登录提示很好,但在其他情况下(我试图在 ipad 上提供对应用程序的访问),则不是。
用户能否以某种方式在页面请求中发送他们的用户名和密码,以“绕过”登录提示,如果可以,如何实现?
我将使用 HTTPS。
【问题讨论】:
-
解决方案比您想象的要简单得多:实际上您只需发送凭据!您所指的“登录提示”是浏览器显示的结果,如果它被禁止返回被拒绝访问受 http 身份验证策略保护的站点。失败请求与成功请求的唯一区别在于已发送凭据。因此,您实际上可以立即执行此操作,如果您知道凭据而无需询问用户。
-
用户如何发送这些凭据?
-
不是由用户执行,而是由执行请求的应用程序执行。如果用户要输入凭据,那么您需要一些输入方式(因此需要一些身份验证表单/弹出窗口)。
-
对不起,当我说用户时,我指的是设备/应用程序。澄清一下:应用程序将如何发送凭据?
-
好吧,在您的应用程序代码中,您执行 http 请求。您很可能不会“手动”执行此操作,而是使用库来处理 http 请求。无论您执行哪种类型的请求,您都应该能够向请求添加单独的标头。标头在 http 协议定义中定义。您还想查看有关 http 身份验证方案的 apache 文档。
标签: php ios security http-authentication