2

次のコードを見つけました

<?php
$_SERVER['PHP_AUTH_USER'] = 'Me';

if (empty($_SERVER['PHP_AUTH_PW'])) {
    header('WWW-Authenticate: Basic realm="My Realm"');
    header('HTTP/1.0 401 Unauthorized');
    echo 'Text to send if user hits Cancel button';
    exit;
} else {
    echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
    echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
}
?>

上記のコードによると、ユーザー名とパスワードの空のフィールドが表示されます。ユーザー名を常に表示するように強制する方法を見つけようとしていますが、ユーザーが入力できるようにパスワードを保持しています。ユーザー名を常にロックする方法はありますか?助けてください。

4

2 に答える 2

1

HTTP 基本認証は、RFC 2617で指定されています。そこでは、デフォルトのユーザー名について何も見つかりませんでした。そのため、サーバーでこれを設定することは不可能だと言えます。ただし、ブラウザによっては、一度ログインすると、ユーザー名とパスワードがキャッシュされる場合があります。

于 2013-07-04T10:48:21.553 に答える