[ WOW @ 26.09.2007. 13:36 ] @
Zdravo svima,
Nasao sam ovaj script u nekoj knjizi. Tamo pise da ovo radi najobicniju autorizaciju u PHP-u. Imam kod kuce instaliran WAMP server, testirao sam tu ali ne radi... Malo sam cackao skript i izgleda da je problem sto vraca promenjive $PHP_AUTH_USER i $PHP_AUTH_PW kao prazne stringove, umesto onog sto napisem u prozoru za autorizaciju...

Help anyone?

Code:

<?php

// if we are using IIS, we need to set $PHP_AUTH_USER and $PHP_AUTH_PW
if (substr($SERVER_SOFTWARE, 0, 9) == 'Microsoft' &&
    !isset($PHP_AUTH_USER) &&
    !isset($PHP_AUTH_PW) &&
    substr($HTTP_AUTHORIZATION, 0, 6) == 'Basic '
   )
{
  list($PHP_AUTH_USER, $PHP_AUTH_PW) =
    explode(':', base64_decode(substr($HTTP_AUTHORIZATION, 6)));
}

// Replace this if statement with a database query or similar
if ($PHP_AUTH_USER != 'user' || $PHP_AUTH_PW != 'pass')
{
  // visitor has not yet given details, or their
  // name and password combination are not correct

  header('WWW-Authenticate: Basic realm="Realm-Name"');
  if (substr($SERVER_SOFTWARE, 0, 9) == 'Microsoft')
    header('Status: 401 Unauthorized');
  else
    header('HTTP/1.0 401 Unauthorized');

  echo '<h1>Go Away!</h1>';
  echo 'You are not authorized to view this resource.';
}
else
{
  // visitor has provided correct details
  echo '<h1>Here it is!</h1>';
  echo '<p>I bet you are glad you can see this secret page.</p>';
}
?>


[ bzero @ 26.09.2007. 14:09 ] @
Bolje batali tu knjigu, nadji neku noviju i uvek pogledaj PHP manual, svasta tamo ima:

http://www.php.net/manual/en/language.variables.predefined.php
http://www.php.net/manual/en/features.http-auth.php
[ Miroslav Ćurčić @ 26.09.2007. 15:24 ] @
Knjiga je bajata jer se oslanja na register_globals.
Vidi: http://www.php.net/manual/en/security.globals.php