- PHP Digest 인증 통과
- PHP로 Digest 인증 통과하여 웹페이지 내용 읽기
1 개요[ | ]
- Digest 인증을 무력화한다는 의미는 아님
- 아이디/패스워드를 알고 있을 때 인증절차를 자동진행
- 수동으로 인증해야 볼 수 있는 웹페이지의 내용을 받아올 수 있음
2 소스 코드 1[ | ]
- PHP로 Digest 인증 구현에서 만든 페이지를 대상으로 한 예제
PHP
Copy
<?php
function httpPost($url, $postdata, $auth) {
$arr = parse_url($url);
if($arr['scheme'] == 'http') { $scheme='http'; $port=80; }
else if($arr['scheme'] == 'https') { $scheme='https'; $port=443; }
$host = $arr['host'];
$path = $arr['path'];
if(!isset($auth['type']))$auth['type']='';
$fp = stream_socket_client("tcp://$host:$port", $err, $errstr, 60, STREAM_CLIENT_CONNECT, stream_context_create());
if (!$fp) return NULL; //httpPost error
$req = "POST $path HTTP/1.1\r\nHost: $host\r\n";
if($auth['type']=='digest' && !empty($auth['username'])) {
$req.='Authorization: Digest ';
foreach ($auth as $k => $v) {
if (empty($k) || empty($v) || $k=='password') continue;
$req .= $k.'="'.$v.'", ';
}
$req.="\r\n";
}
$req.="Content-type: text/xml\r\nContent-length: ".strlen($postdata)."\r\nConnection: close\r\n\r\n";
fputs($fp, $req);
fputs($fp, $postdata);
$res = '';
while(!feof($fp)) { $res .= fgets($fp, 128); }
fclose($fp);
if( $auth['type']!='nodigest' && !empty($auth['username'])
&& $auth['type']!='digest' && preg_match("/^HTTP\/[0-9\.]* 401 /", $res)
&& (1 == preg_match("/WWW-Authenticate: Digest ([^\n\r]*)\r\n/Us", $res, $matches)) ) {
foreach (explode(",", $matches[1]) as $i) {
$ii=explode("=",trim($i),2);
if (!empty($ii[1]) && !empty($ii[0])) $auth[$ii[0]]=preg_replace("/^\"/",'', preg_replace("/\"$/",'', $ii[1]));
}
$auth['type'] = 'digest';
$auth['uri'] = "$scheme://$host$path";
$auth['cnonce'] = sha1(md5(str_shuffle('ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890!@#$%^&*()')));
$auth['nc'] = 1;
$a1 = md5($auth['username'].':'.$auth['realm'].':'.$auth['password']);
$a2 = md5('POST'.':'.$auth['uri']);
$auth['response'] = md5($a1.':'.$auth['nonce'].':'.$auth['nc'].':'.$auth['cnonce'].':'.$auth['qop'].':'.$a2);
return httpPost($url, $postdata, $auth);
}
if (preg_match("/^HTTP\/[0-9\.]* ([0-9]{3}) ([^\r\n]*)/", $res, $matches) != 1) return NULL; //invalid HTTP reply
if ($matches[1] != '200') return NULL; // HTTP error
return preg_replace("/^.*\r\n\r\n/Us",'',$res);
}
$auth = array('username'=>'jmnote', 'password'=>'P@ssw0rd');
$result = httpPost('http://zetawiki.com/ex/php/auth_digest.php', '', $auth);
echo "result=[$result]";
- → PHP로 구현된 Digest 인증 예제인 http://zetawiki.com/ex/php/auth_digest.php 에 jmnote // P@ssw0rd 로 로그인하고 내용을 가져옴
3 소스 코드 2: curl 활용[ | ]
PHP의 curl 모듈 활용
PHP
Copy
<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://zetawiki.com/ex/php/auth_digest.php");
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_DIGEST);
curl_setopt($ch, CURLOPT_USERPWD, 'jmnote:P@ssw0rd');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
$content = curl_exec($ch);
curl_close($ch);
echo $content;
// jmnote 님 반갑습니다.
4 같이 보기[ | ]
5 참고[ | ]
편집자 Jmnote Jmnote bot
로그인하시면 댓글을 쓸 수 있습니다.
- 분류 댓글:
- PHP (8)
PHP 파일 다운로드 구현 2 (한글 파일명 지원) ― …PHP에서 오라클 DB 사용 ― YoWuPHP 파일 업로드 구현 ― 일리단사오육칠PHP 파일 업로드 구현 ― JmnotePHP 파일 다운로드 구현 2 (한글 파일명 지원) ― AnmkstLib my.php ― 신정섭Lib my.php ― Jmnote로또번호 생성 ―Pinkcrimson
