[TC] PHP. базовая аутентификация
Здравствуйте, уважаемые!
Изучаю сабж, но пример из учебника почему то не хочет срабатывать: при
правильном вводе имени пользователя и пароля, вновь открывается диалог
аутентификации :-(
Я очень смутно представляю какие серверные переменные в скрипте проверяются,
так как встречаюсь с подобным впервые.
Подскажите, пожалуйста, что в скрипте заменить, чтобы он стал рабочим?
<?php
if ((substr($_SERVER['$SERVER_SOFTWARE'], 0, 9) == 'Microsoft') &&
(!isset($_SERVER['$PHP_AUTH_USER'])) && (!isset($_SERVER['$PHP_AUTH_PW']))
&& (substr($_SERVER['$HTTP_AUTHORIZATION'], 0, 6) == 'Basic'))
{
list($_SERVER['$PHP_AUTH_USER'], $_SERVER['$PHP_AUTH_PW']) = explode(':',
base64_decode(substr($_SERVER['$HTTP_AUTHORIZATION'], 6)));
}
// Замените этот оператор if запросом к базе данных или чем-то подобным
if (($_SERVER['$PHP_AUTH_USER'] != 'user') || ($_SERVER['$PHP_AUTH_PW'] !=
'pass'))
{
// Посетитель еще не предоставил информацию,
// либо его имя и пароль неверны
header('WWW-Authenticate: Basic realm="Realm-Name"');
if (substr($_SERVER['$SERVER_SOFTWARE'], 0, 9) == 'Microsoft')
{
header('Status: 401 Unauthorized');
}
else
{
header('HTTP/1.0 401 Unauthorized');
}
echo "<h1>Кышь отсюда!</h1>".
"<p>Вам не разрешено просматривать данный ресурс.</p>";
}
else
{
// Посетитель предоставил корректную информацию
echo "<h1>Вы на месте!</h1>".
"<p>Вы наверняка счастливы лицезреть эту секретную страницу.</p>";
}
Программист Самарской областной библиотеки для слепых
Грызунов Александр Викторович. Самара.
