【PHP】Basic認証で保護されているファイルをPHPで認証突破する方法。

Ads by Google

単純に、PHPを使ってBasic認証を突破する方法を紹介します。
もちろん、IDとPASSWORDがわかっていることが前提です。

仮に、[sample.com]というサイトに、ベーシック認証で保護された[test.php]というファイルが存在するとしましょう。
また、IDは「name」、PASSWORDは「pass」であると仮定します。

条件をまとめると以下の通り。

  • URL : sample.com
  • File : test.php
  • ID : name
  • PASSWORD : pass

基本的には『http://ユーザー名:パスワード@ドメイン名』で接続できるので、実際に記述するコードは次のようになります。

http://name:pass@sample.com/test.php

たった1行の簡単なコードです。こんなに簡単にBasic認証を突破できちゃうことに驚いた方も多いのではないでしょうか。
簡単に認証突破できるということは、つまり悪用される危険性も高いということ。ベーシック認証で保護しているからといって胡座をかいていてはいけないということですね。

こちらの記事もいかがですか?

アナタにオススメ!
同じカテゴリーの他の記事です。

Ads by Google