Deutsch
Deutsch
In PHP ist die Funktion pare_url () ein wichtiges Instrument zur Verarbeitung von URL -Zeichenfolgen. Es kann eine vollständige URL in mehrere Komponenten wie Protokolle, Hosts, Pfade usw. zerlegen. Normalerweise konzentrieren wir uns auf Felder wie Schema , Host , Pfad , Abfrage usw., aber haben Sie festgestellt , dass Parse_url () zwei Felder wie Benutzer zurückgibt und in der Array übergeben wird ?
Sprechen wir heute über die Verwendung dieser beiden Felder und ihrer Bedeutung für die tatsächliche Entwicklung, was viel größer ist als Sie denken.
Der Benutzerinformationsteil in der URL befindet sich im Allgemeinen in einem Format wie Benutzer: Pass@Domain , zum Beispiel:
https://username:[email protected]/path?query=123
Wenn Sie Parse_url () anrufen, um diese URL zu analysieren, erhalten Sie:
$url = "https://username:[email protected]/path?query=123";
$parts = parse_url($url);
print_r($parts);
Ausgabe:
Array
(
[scheme] => https
[user] => username
[pass] => password
[host] => gitbox.net
[path] => /path
[query] => query=123
)
Dies bedeutet, dass der Benutzer- und Passfelder dem Benutzernamen und Kennwortteile in der URL entsprechen.
Der direkteste Zweck ist es, Authentifizierungsinformationen für URLs bereitzustellen. In einigen Protokollen, wie z. B. HTTP -Basisauthentifizierung oder FTP, kann die URL verwendet werden, um sich automatisch anzumelden oder authentifizieren.
Wenn Sie beispielsweise auf einige private Git -Repositories zugreifen, kann die URL Benutzeranmeldeinformationen enthalten:
$repoUrl = "https://myuser:[email protected]/myrepo.git";
In automatisierten Skripten oder CI/CD -Prozessen kann nach Analyse von Benutzern und Bestehen die Header für Authentifizierungsanforderungen verwendet oder an die API weitergeleitet werden, um den Authentifizierungsprozess zu vereinfachen.
Nachdem das Programm diesen Teil der Informationen über Parse_url () extrahiert hat, kann das Programm auf flexiblere Zugriffsanforderungen für verschiedene Benutzeridentitäten als hart codierte Benutzernamen und -kennwörter verarbeiten.
Zum Beispiel:
$url = "https://myuser:[email protected]/resource";
$parts = parse_url($url);
$username = $parts['user'] ?? '';
$password = $parts['pass'] ?? '';
$host = $parts['host'];
// Generieren Sie eine Anfrage mit Authentifizierungsheader
$auth = base64_encode("$username:$password");
$headers = [
"Authorization: Basic $auth"
];
// Dann verwenden curl Eine Anfrage stellen
Auf diese Weise kann die Codelogik Authentifizierungsinformationen aus der URL dynamisch analysieren und sich an verschiedene Benutzer anpassen.
Obwohl Benutzer- und Passfelder bequem sind, hat das Schreiben sensibler Informationen direkt in die URL bestimmte Sicherheitsrisiken:
Die URL kann protokolliert werden, was zu Benutzernamen und Kennwortverlust führt.
Der Browser oder Proxy kann URLs mit Anmeldeinformationen zwischenspeichern.
Einige Tools unterstützen keine URLs mit Benutzername und Passwort.
Daher wird empfohlen:
Entdecken Sie URLs, die Anmeldeinformationen in der Öffentlichkeit enthalten, nicht direkt.
Verwenden Sie in Produktionsumgebungen sicherere Authentifizierungsmethoden (OAuth, Token usw.).
Verwenden Sie Benutzer und geben Sie nur in vertrauenswürdigen Umgebungen über.
Die Benutzer- und Passfelder in Parse_url () sind direkte Zuordnungen von URL -Benutzerinformationen und sind im Umgang mit URLs, die eine Authentifizierung erfordern, sehr kritisch. Wenn Sie sie vernünftigerweise verstehen und nutzen, können Sie ein flexibleres und intelligenteres PHP -Netzwerkanforderungsprogramm schreiben.
Sie müssen jedoch auch darauf achten, Benutzernamen und Passwörter zu verarbeiten, um Sicherheitsrisiken zu vermeiden.
<?php
$url = "https://admin:[email protected]/api/data";
$parts = parse_url($url);
$user = $parts['user'] ?? null;
$pass = $parts['pass'] ?? null;
$host = $parts['host'] ?? null;
$path = $parts['path'] ?? '/';
// verwenden curl Klebeband senden Basic Auth Anfrage
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://$host$path");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
if ($user && $pass) {
curl_setopt($ch, CURLOPT_USERPWD, "$user:$pass");
}
$response = curl_exec($ch);
curl_close($ch);
echo $response;
?>
Der obige Code zeigt, wie Sie Benutzername und Kennwort aus einer URL analysieren und für die HTTP -Authentifizierung verwenden.
