[ GMarco24 @ 01.09.2011. 02:57 ] @
Ok, hoce neko meni da objasni kako funkcionise ova stvar. Mnogo razlicitih varijanti sam nasao po literaturi, ali se moj problem zakomplikovao, pa sam skracivao, skracivao, dok nisam dosao na sledece: Code: <?php if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { header('HTTP/1.1 401 Unauthorized'); header('WWW-Authenticate:Basic realm="Moj sajt"'); exit('<h3>Something</h3>Nemate pristup ovoj strani.'); } ?> <div> Gomila HTML koda... </div> Znaci ovde nikakve provere username-a i pass-a nema. To je stajalo kasnije u kodu. Pa me je vracalo pri izvrsenju da ukucavam ponovo username i password, a onda sam ja krenuo da izbacujem kod deo po deo da shvatim gde skripi. U kodu je, nakon provere unesenih parametara, stajalo jos jednom: Code: ... else { header('HTTP/1.1 401 Unauthorized'); header('WWW-Authenticate:Basic realm="Moj sajt"'); exit('<h3>Something</h3>Nemate pristup ovoj strani.'); } ako parametri nisu dobri. E sad, sve je to pobrisano, stoji samo gornji kod. Zar ne bi trebalo da on jedino proverava isset() funkcije i da ako jesu setovane da me pusti dalje? Tj. zar ne bi trebalo da bilo koji unos na authorization prodje i izbaci HTML kod? Mene vraca i ne odobrava pristup. |