Update http-auth.xml

features/http-auth.xml

@@ -1,7 +1,7 @@
 <?xml version="1.0" encoding="utf-8"?>
 <!-- $Revision$ -->
-<!-- EN-Revision: 2d1981cc3003cd94f5fb88e0473eed2c5b26efde Maintainer: jhdxr Status: ready -->
-<!-- CREDITS: dallas, Luffy -->
+<!-- EN-Revision: 61d5b83d9145d58515ad4c93c6125a339fb5eeda Maintainer: jhdxr Status: ready -->
+<!-- CREDITS: dallas, Luffy, mowangjuanzi -->
 <chapter xml:id="features.http-auth" xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink">
  <title>用 PHP 进行 HTTP 认证</title>
 
@@ -13,7 +13,7 @@
   <varname>PHP_AUTH_USER</varname>，<varname>PHP_AUTH_PW</varname> 和
   <varname>AUTH_TYPE</varname>
   被再次调用，这三个变量分别被设定为用户名，密码和认证类型。预定义变量保存在
-  <varname>$_SERVER</varname> 数组中。<emphasis>仅</emphasis> 支持 “Basic” 和 “Digest” 认证方法。
+  <varname>$_SERVER</varname> 数组中。<emphasis>仅</emphasis> 支持 “Basic” 认证方法。
   请参阅 <function>header</function> 函数以获取更多信息。
  </simpara>
 
@@ -38,84 +38,18 @@
   }
 ?>
 ]]>
-   </programlisting>
-  </example>
- </para>
+    </programlisting>
+   </example>
+  </para>
 
- <para>
-  <example>
-   <title>Digest HTTP 认证范例</title>
+  <note>
+   <title>兼容性问题</title>
    <para>
-    本例演示怎样实现一个简单的 Digest HTTP 认证脚本。更多信息请参考
-    <link xlink:href="&url.rfc;2617">RFC 2617</link>。
+    在编写 HTTP
+    标头代码时请格外小心。为了对所有的客户端保证兼容性，关键字“Basic”的第一个字母必须大写为“B”，分界字符串必须用双引号（不是单引号）引用；并且在标头行
+    <emphasis>HTTP/1.0 401</emphasis> 中，在 <emphasis>401</emphasis> 前必须有且仅有一个空格。
    </para>
-   <programlisting role="php">
-<![CDATA[
-<?php
-$realm = 'Restricted area';
-
-//user => password
-$users = array('admin' => 'mypass', 'guest' => 'guest');
-
-
-if (empty($_SERVER['PHP_AUTH_DIGEST'])) {
-    header('HTTP/1.1 401 Unauthorized');
-    header('WWW-Authenticate: Digest realm="'.$realm.
-           '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"');
-
-    die('Text to send if user hits Cancel button');
-}
-
-
-// analyze the PHP_AUTH_DIGEST variable
-if (!($data = http_digest_parse($_SERVER['PHP_AUTH_DIGEST'])) ||
-    !isset($users[$data['username']]))
-    die('Wrong Credentials!');
-
-
-// generate the valid response
-$A1 = md5($data['username'] . ':' . $realm . ':' . $users[$data['username']]);
-$A2 = md5($_SERVER['REQUEST_METHOD'].':'.$data['uri']);
-$valid_response = md5($A1.':'.$data['nonce'].':'.$data['nc'].':'.$data['cnonce'].':'.$data['qop'].':'.$A2);
-
-if ($data['response'] != $valid_response)
-    die('Wrong Credentials!');
-
-// ok, valid username & password
-echo 'You are logged in as: ' . $data['username'];
-
-
-// function to parse the http auth header
-function http_digest_parse($txt)
-{
-    // protect against missing data
-    $needed_parts = array('nonce'=>1, 'nc'=>1, 'cnonce'=>1, 'qop'=>1, 'username'=>1, 'uri'=>1, 'response'=>1);
-    $data = array();
-    $keys = implode('|', array_keys($needed_parts));
-
-    preg_match_all('@(' . $keys . ')=(?:([\'"])([^\2]+?)\2|([^\s,]+))@', $txt, $matches, PREG_SET_ORDER);
-
-    foreach ($matches as $m) {
-        $data[$m[1]] = $m[3] ? $m[3] : $m[4];
-        unset($needed_parts[$m[1]]);
-    }
-
-    return $needed_parts ? false : $data;
-}
-?>
-]]>
-   </programlisting>
-  </example>
- </para>
-
- <note>
-  <title>兼容性问题</title>
-  <para>
-   在编写 HTTP
-   标头代码时请格外小心。为了对所有的客户端保证兼容性，关键字“Basic”的第一个字母必须大写为“B”，分界字符串必须用双引号（不是单引号）引用；并且在标头行
-   <emphasis>HTTP/1.0 401</emphasis> 中，在 <emphasis>401</emphasis> 前必须有且仅有一个空格。
-  </para>
- </note>
+  </note>
 
  <para>
   在以上例子中，仅仅只打印出了 <varname>PHP_AUTH_USER</varname> 和