• Zend Framework身份认证之摘要式认证
  • KIM 发表于 2014/12/10 21:22:00 | 分类标签: Zend 身份认证 摘要认证
  • 摘要式认证

     简介

    摘要式认证是一个HTTP认证的方法,它通过不需要通过网络传递明文密码的方法对基本认证加以改进。

    这个适配器允许依靠文本文件认证,该文本包括数行摘要式认证的基本元素:

    • 用户名,例如 "joe.user"

    • 领域,例如 "Administrative Area"

    • 用户名,领域和密码的MD5 hash用冒号隔开

    在下面的例子中,上面的元素用冒号隔开(密码是"somePassword"):

    someUser:Some Realm:fde17b91c3a510ecbaf7dbd37f59d4f8
    
    

    规范(Specifics)

    摘要式认证适配器Zend_Auth_Adapter_Digest需要若干输入参数:

    • 文件名 - 认证查询被执行是所需的文件名

    • 领域 - 摘要式认证领域

    • 用户名 - 摘要式认证用户

    • 密码 - 该领域用户的密码

    在调用authenticate()之前必需要设定这些参数。

    身份(Identity)

    摘要式认证返回一个Zend_Auth_Result 对象,它由包含realmusername健值的数组的身份形成。在authenticate()被调用之前,分别设置和这些健值关联的数组值为相符的值。

    <
    $adapter = new Zend_Auth_Adapter_Digest($filename, 
                                            $realm, 
                                            $username, 
                                            $password);
    
    $result = $adapter->authenticate();
    
    $identity = $result->getIdentity();
    
    print_r($identity);
    
    /*
    Array
    (
        [realm] => Some Realm
        [username] => someUser
    )
    */
    
            
  • 请您注意

    ·自觉遵守:爱国、守法、自律、真实、文明的原则

    ·尊重网上道德,遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规

    ·严禁发表危害国家安全,破坏民族团结、国家宗教政策和社会稳定,含侮辱、诽谤、教唆、淫秽等内容的作品

    ·承担一切因您的行为而直接或间接导致的民事或刑事法律责任

    ·您在编程中国社区新闻评论发表的作品,本网站有权在网站内保留、转载、引用或者删除

    ·参与本评论即表明您已经阅读并接受上述条款

  • 感谢本文作者
  • 作者头像
  • 昵称:KIM
  • 加入时间:2013/6/13 0:00:00
  • TA的签名
  • 这家伙很懒,虾米都没写
  • +进入TA的空间
  • 以下内容也很赞哦
分享按钮