修复 h5ai 没有密码的遗憾

Eric.c

编辑文件，在底部增加：

function auth ()
{
        $valid_passwords = array ("账号" => "密码");
        $valid_users = array_keys($valid_passwords);

        $user = $_SERVER['PHP_AUTH_USER'];
        $pass = $_SERVER['PHP_AUTH_PW'];

        $validated = (in_array($user, $valid_users)) && ($pass == $valid_passwords[$user]);

        if (!$validated) {
          header('WWW-Authenticate: Basic realm="My Realm"');
          header('HTTP/1.0 401 Unauthorized');
          die ("Not authorized");
        }
}

在头部 <?php  的下一行，增加

auth();

其他的看 斜阳晚暮的：http://www.lilynana.eu.org/thread-328896-1-1.html

Cry

这个可以

tsk

itsme 发表于 2017-5-15 18:42
这种不能保护web上的文件url被直接下载。
可以用nginx自身的安全限制来实现。 ...

谢谢大佬提醒！

itsme

tsk 发表于 2017-5-15 17:47
话说，大佬，这样加密码，别人能破解不？

或者别人知道文件的 url，直接访问，能下载么？

这种不能保护web上的文件url被直接下载。
可以用nginx自身的安全限制来实现。

Eric.c

爱纯粹 发表于 2017-5-15 18:01
basic auth..用nginx/apache就能实现的东西为什么要改代码..

条条大道通罗马，
我喜欢用代码改。。
:lol:lol:lol:lol:lol

没技术含量的东西

万人迷

想啥来啥，支持了

NPCHK

不錯，先馬克

虚空

h5ai怎么改成中文啊 说是更改系统编码 不知道是OS的还是Nginx的:L

------------------------------------------------------------------------------------
Update:突然明白系统指的是h5ai，去public/index.php看了一眼发现的确有charset=utf-8 改完之后就能显示中文了

fzl2000

弥补了缺憾

爱纯粹

basic auth..用nginx/apache就能实现的东西为什么要改代码..