我有一个的网页,不想要直接暴露出来,但又不是什么重要的信息,所以想要加入一个简单的认证
主要是我不懂 html/js/php 啥的,都是 copy 别人的代码,所以希望能尽量简单点
目前我的做法
index.html 里面调用 php
<html lang="ch">
<head>
...
</head>
<body>
<script type="text/javascript" src="auth.php"></script>
<div class="center">
<div class="box1">
<h4><a href="http://www.a.com:8081/">a site</a></h4>
</div>
</div>
</body>
</html>
<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header("WWW-Authenticate: Basic realm=\"My Realm\"");
header("HTTP/1.0 401 Unauthorized");
print "invalid credentials!\n";
exit;
} else {
if (($_SERVER['PHP_AUTH_USER'] == 'admin') && ($_SERVER['PHP_AUTH_PW'] == 'admin')) {
print "Welcome to the private area!";
} else {
header("WWW-Authenticate: Basic realm=\"My Realm\"");
header("HTTP/1.0 401 Unauthorized");
print "invalid credentials!\n";
exit;
}
}
?>
这样只能实现一个假的认证,输入密码错误会一直返回 401,但实际上页面已经发送给客户端了,F12 就可以看到。想问一下要怎么修改能让他不认证的情况无法显示页面
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.