PHP如何实现HTTP验证

在日常开发中，我们进行用户登录的时候，大部分情况下都会使用 session 来保存用户登录信息，并以此为依据判断用户是否已登录。但其实 HTTP 也提供了这种登录验证机制，我们今天就来学习关于 HTTP 验证相关的知识。当浏览器收到这个响应头时，就会弹出一个浏览器自带的验证框并要求输入用户名和密码。当我们填写了用户名和密码后，浏览器会在请求头中带上 Authorization 字段，并且将 base64 之后的用户名和密码发送过来。所以这种方式是非常不安全的。因为 HTTP 认证这种形式的过期时间是以浏览器为基准的。这种情况下我们只能通过 cookie 来进行退出登录的操作，如果用户退出登录了就改变这个 cookie 的内容并重新发送 401 响应头给浏览要求重新登录。