用 PHP 进行 HTTP 认证，Basic Auth

实现基本的简单Basic Auth认证。

php手册

可以用 header() 函数来向客户端浏览器发送“Authentication Required”信息，使其弹出一个用户名／密码输入窗口。当用户输入用户名和密码后，包含有 URL 的 PHP 脚本将会加上预定义变量 PHP_AUTH_USER，PHP_AUTH_PW 和 AUTH_TYPE 被再次调用，这三个变量分别被设定为用户名，密码和认证类型。预定义变量保存在 $_SERVER 数组中。

public function __construct() {
        if (!isset($_SERVER['PHP_AUTH_USER'])) {
            header('WWW-Authenticate: Basic realm="Zello"');
            header('HTTP/1.0 401 Unauthorized');
            echo '您必须登录！';
            exit;
        }else{
            $valid_passwords = array ("admin" => "123456");
            $valid_users = array_keys($valid_passwords);

            $user = $_SERVER['PHP_AUTH_USER'];
            $pass = $_SERVER['PHP_AUTH_PW'];

            $validated = (in_array($user, $valid_users)) && ($pass == $valid_passwords[$user]);

            if (!$validated) {
                header('WWW-Authenticate: Basic realm="My Realm"');
                header('HTTP/1.0 401 Unauthorized');
                die ("Not authorized");
            }
        }
}

效果图