Аутонтификация

Вообще-то $_SERVER["PHP_AUTH_USER"] - Чувствуешь разницу?:) Но не в этом дело.. у тебя вообще код неправильный.
Попробуй так:

Потом..

Ну и т.д. С проблемой авторизация я разобрался.. в мануале по этому поводу все толково написано. А вот с logout'ом все никак не могу.. может кто подскажет как сделать logout из Basic авторизации без использования сессий и печенек?

ВОТ мой код:


Оно 3 раза после введения правильного login'а снова выдает табличку, а затем просто грузит страницу.
В чем моя ошибка?

ответьте плиз

Не мудри :) Чем тебе такой подход не нравится?:

#define
Ты вообще-то не обижайся, я твой код не взял, потому что он у меня не работал...
Как не работает у меня и этот...
Смотри, я взял все как есть.
Оно ведет себя так, как если бы не получало значений. Может, есть какие-нибудь специфические настройки сервера, которых на моем Apache нет? или php.ini?

hey

Вот мой код перед <html>



вот auth()

кстати, что такое BASICrealm? это просто надпись или на что-=то влияет?
а работает она так.
после трех раз ввода логина и пароля показывает пустую страницу, но с нужным адресом.
Иными словами, делает то что должен делать cancel
а при попытке вывода $_SERVER['PHP_AUTH_PW'] возвращает пустую строку...

Basic - это вид авторизации. Типа основной. Есть еще Digust, он почти такой же, чем отличаются забыл уже :)
А realm указывает как назвать авторизированное место - т.е. может быть несколько страниц авторизации с разными рилмами.
Функция auth() должна описываться до ее использования.
Не понимаю почему у тебя 3 раза запрашивает и в итоге не авторизует. Попробуй в новом документе, без всяких lib_change.inc и проч.
"Вот мой код перед <html>" - не понял? Вообще-то надо что-то типа следующего сделать:
1. Засунь страницу, которая будет показываться при успешной авторизации, в отдельный файл - к примеру, "keep.out".
2. Модернизируй код:

В таком случае твоя страница будет "включена" в документ в случае успешной авторизации.
Но все же я не пойму почему у тебя пасс с логином не принимает.. у тебя код выходит на exit - это не только cancel, это еще если 3 раза неправильно введены данные авторизации.

черт, как только не пробовал - ну, не получается. переменные $_SERVER['PHP_AUTH_USER'] и PW не запролняются, хоть убейся. Может, у меня в сервере все-таки проблема. Кстати, как можно использовать remote_user?
Если можно, выложите скрипт авторизации, работающий на вашем сервере - вдруг все-таки не в программе дело?

Код, который я дал я и использую для авторизации на своем сайте, все работает. Код в оригинале почти.
Сервер Apache? Версия? Может он так настроен что не понимает ассоциативного массива $_SERVER - на сколько я знаю - такая фишка далеко не во всех версиях была.
remote_user мне кажется никуда неподоткнешь.. тем более если учитывать тот факт, что у большинства посетителей он как надо не определяется.

Стоит Apache 1.3.26(Win32)
Всякие там фишки по поводу его работы я не знаю, но запускаю каждый раз вручную.
Если не $_SERVER[], то что? register_globals менять не хотелось бы...

это я уже тоже пробовал, но не получилось... ну не передаются эти значения...

ребят а у меня вот так:

эту хреннатень вставляешь в файл который нужно запаролить, а вот этот просто кладешь в auth.php:


вот и все пироги....а вот как папки паролить это я хотел у вас спросить...

ну папки я лично при помощи .htaccess закрываю

U menja tochno takaja zhe problema kak i u gufy. Problema tochno v servere. U menja na odnom i tom zhe servere est' mnogo virtualnyh hostov. V nekotoryh etot skript rabotajet a v nekotoryh net. $_SERVER['PHP_AUTH_USER'] ostajetsja pustoj.
U menja vopros k gufy. Ty razobralsja kakije nastroiki pomenjat' nado? Esli da podelis' opytom.

Начиная с PHP 4.3.0, для того, чтобы предотвратить написание кем-либо скрипта, раскрывающего пароль к странице, которая использует внешнюю аутентификацию, переменные PHP_AUTH не устанавливаются в случае, если данная страница использует внешнюю аутентификацию и установлен safe mode. Несмотря на это, переменная REMOTE_USER может использоваться для аутентификации пользователя, прошедшего внешнюю аутентификацию. Таким образом, вы всегда можете воспользоваться переменной $_SERVER['REMOTE_USER'].

http://ru.php.net/features.http-auth

Ребята, исправьте хоть название топика, а то аж глаза режет.

php-manual:
<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'Text to send if user hits Cancel button';
exit;
} else {
echo "

Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
echo "

You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
}
?>

привет

и вот че ты с умным видом запостил в форум тот код, который в этой теме ПОЛУТОРАГОДОВАЛОЙ давности уже десять раз постили? Зачем ты ее поднял опять? чтобы сказать, что тебе не нравится название? ну, опечатка это. не знаю я как изменять название своей темы. лучше бы сказал, что у меня PHP был установлен как CGI а не как sapi модуль, пожтому и аутентификация не работала.

У меня вот так:



При этом работает logout. Только в форме надо устанавливать переменную $old в текущий логин