浏览器Basic Auth方式认证的phpMyAdmin自动登录

本文章来给大家介绍浏览器Basic Auth方式认证的phpMyAdmin自动登录，有需要了解的同学可进入参考。

一、需求
自动登录 phpMyAdmin。最终能够解决自动登录所有使用 Basic Auth 方式认证的网页。

.
二、phpMyAdmin 的四种认证登陆方式
1.config 配置文件。直接将允许登录的用户名和密码写在 config.inc.php 配置文件中。
2.cookie。最常用的方式，通过填写首页表单进行登录。
3.http。HTTP Basic Authentication 方式，使用浏览器的弹出式对话框进行登录。与 cookie 方式的区别主要在于用户体验。
4.signon。单点登录，适用于系统集成。用户登录了某系统后，不必再输用户名密码即可以一键登录 phpMyAdmin。
参考：http://wiki.phpmyadmin.net/pma/Auth_types

按道理 signon 方式应该是满足需求的首选方案，只不过项目开发总是有妥协和迁就，要尽量少干预现有系统的运行。另外，在实现 signon 方式登录的同时，还需要保留原有的用户输用户名密码的登录方式，即备用登录方案。这就将问题复杂化了。

三、什么是 Basic Auth
现有系统使用了 Basic Auth 方式，于是我研究了怎样能够在这种情况下也一键登录。

在访问一个需要 HTTP Basic Authentication 的 URL 时，如果你没有提供用户名和密码，服务器就会返回 401，这时浏览器会提示你输入用户名和密码。例子如下：

代码如下	复制代码
<?php if (!isset($_SERVER['PHP_AUTH_USER'])) {     header('WWW-Authenticate: Basic realm="My Realm"');     header('HTTP/1.1 401 Unauthorized'); } else {     echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";     echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>"; } ?>

保存为login.php，浏览 http://localhost/login.php 查看效果。

浏览器Basic Auth：IE9和Chrome的弹出式认证对话框
在浏览器弹出的窗口中输入用户名密码，如果使用 Chrome 开发者工具（或者 Firebug）查看，会发现其实它只是多发送了一个类似下面的请求头：

Authorization: Basic bXlfdXNlcm5hbWU6bXlfcGFzc3dvcmQ=
四、Basic Auth 认证的自动登录解决方案
要想通过认证，原则上有 2 种方法

•一是在请求头中添加 Authorization（可用 Javascript 来实现）：
Authorization: “Basic 用户名和密码的base64加密字符串”
•二是在 url 中添加用户名和密码（IE 不支持）：
http://username:password@domain.com/login.php

用 js 添加请求头可以使用 XMLHttpRequest，实现代码如下：

代码如下

复制代码

<html> <head> <title>login</title> <script> function login() {     var username = document.getElementById("username").value;     var password = document.getElementById("password").value;       xhr = new XMLHttpRequest();     xhr.open("POST", "http://localhost/login.php", false, username, password);     xhr.send(null);       return xhr.status == 200; } </script> </head> <body> <form action="http://localhost/login.php" method="post" onsubmit="return login();">     <fieldset>     <legend>Login</legend>     <label for="username">username:</label>     <input type="text" id="username" name="username">       <label for="password">password:</label>     <input type="password" id="password" name="password">       <input type="submit" value="subject">     </fieldset> </form> </body> </html>

Basic Auth 认证的自动登录解决方案，总结下——

1、用户名密码直接写在 URL 里。

缺点：不够安全，且 IE 不支持。

2、写一个登陆表单，php 将用户名密码填到表单中，然后页面 onload 时 js 生成 Authorization 请求头提交

缺点：本系统和 phpMyAdmin 必须在同一个域。例如本系统在 admin.domain.com，而 phpMyAdmin 在 phpmyadmin.domain.com 这种情况 js 是无法跨域提交的。

3、本系统将用户名密码 post 到 phpMyAdmin 所在域的一个表单，那个表单再拿来用 js 登陆。

缺点：需要到 phpMyAdmin 所在域新增一个页面实现跨域。

本文章来给各位同学详细介绍ZendOptimizer-3.3.9最新版的安装步骤，这是一篇安装笔记有需要了解的朋友可参考此文章来操作。

ZendOptimizer-3.3.9-linux-glibc23-x86_64

我只是翻译一下，嘎嘎…

1. Extract the Zend Optimizer package.

解压安装包 tar -zxf ZendOptimizer-3.3.9-linux-glibc23-x86_64.tar.gz

2. Locate the ZendOptimizer.so (Unix) or ZendOptimizer.dll (Windows) file in the directory which
corresponds to your version of PHP (4.3.x, 4.4.x, 5.0.x, 5.1.x, 5.2.x).

在data文件夹找到你的版本的ZendOptimizer.so
将他复制到你预定的文件夹下

3. Add the following line to your php.ini file:

Linux and Mac OS X:     zend_extension=<full_path_to_ZendOptimizer.so>
Windows:                zend_extension_ts=<full_path_to_ZendOptimizer.dll>
Windows non-thread safe: zend_extension=<full_path_to_ZendOptimizer.dll>
(*) The Windows non-thread safe binary is only used with Zend Core 2.0.

根据你的系统修改php.ini 增加zend_extension=xxx(你预定的文件目加上ZendOptimizer.so)

4. Restart your Web server.

重启你的apache。

在php解压包文件中我们地发现有两个php.ini文件，php.ini-dist和php.ini-recommended了，那么这两个文件使用 是什么呢，下面我来给大家简单介绍

在Windows下安装PHP，通常要将php.ini-dist或php.ini-recommended重命名为php.ini。根据说明，二者不同之处

在于 php.ini-dist 适合开发程式使用（测试用），而 php.ini-recommended 拥有较高的安全性设定，则适合上线

当产品使用。我一般将php.ini-recommended修改为php.ini，确保测试环境（本地）与正式环境（线上）一致。

PHP5.3.1版本中，找不到网上介绍的php5.ini-dist(php.ini-recommended)

由于版本更新,这些文件有了新的命名:php.ini-production对应于php.ini-recommendedphp.ini-development对应

于php.ini-dist其他步骤还是一样,配置文件还是要修改的,比如说路径之类的.

GD库在php中默认是没有开启的，如果想让它支持图片处理功能我们需要在php.ini中把extension=php_gd2.dll 去掉前面的;就行了就行了。

在windows服务器开启php的gd库时，使用cgi之后phpinfo()得到的结果中 Configure Command 中并没有出现gd.

将php.ini文件找到extension=php_gd2.dll  去掉前面的;就行了。

另外附上如何检测是否已经安装好GD库代码！

代码如下	复制代码
<?php if(extension_loaded('gd')) {   echo '你可以使用gd<br>';   foreach(gd_info() as $cate=>$value)     echo "$cate: $value<br>"; }else   echo '你没有安装gd扩展'; ?>

结果显示为：你可以使用gd
GD Version: bundled (2.0.34 compatible)
FreeType Support: 1
FreeType Linkage: with freetype
T1Lib Support: 1
GIF Read Support: 1
GIF Create Support: 1
JPG Support: 1
PNG Support: 1
WBMP Support: 1
XPM Support:
XBM Support: 1
JIS-mapped Japanese Font Support:

如果有问题，

Configure Command 后显示的是：

1 cscript /nologo configure.js "--enable-snapshot-build" "--disable-isapi" "--enable-debug-pack" "--without-mssql" "--without-pdo-mssql" "--without-pi3web" "--with-pdo-oci=C:php-sdkoracleinstantclient10sdk,shared" "--with-oci8=C:php-sdkoracleinstantclient10sdk,shared" "--with-oci8-11g=C:php-sdkoracleinstantclient11sdk,shared" "--enable-object-out-dir=../obj/" "--enable-com-dotnet=shared" "--with-mcrypt=static" "--disable-static-analyze" "--with-pgo"

可能的原因：

1.权限问题；

2.双通道是否存在问题，或者是硬件是否松动

在php中默认只能上传2MB大小的文件，如果想上传更多更大的文件我们需要修改一些参数，下面大家来参考一下。

linux系统

1、/usr/local/nginx/conf/nginx.conf
修改

client_max_body_size

2、/usr/local/php/etc/php.ini

修改

post_max_size
upload_max_filesize

3、重启LNMP /root/lnmp restart

windows系统

php默认的post_max_size 为2M.如果 POST 数据尺寸大于 post_max_size $_POST 和 $_FILES superglobals 便会为空.
查找

post_max_size .

改为
post_max_size = 150M

查找upload_max_filesize,默认为8M改为

upload_max_filesize = 100M

另外要说明的是,post_max_size 大于 upload_max_filesize 为佳.

总结

其实就是修改php.ini中的三个参数

upload_max_filesize = 8M
post_max_size = 10M
memory_limit = 20M