[PHP-users 2598] Re: $PHP_AUTH_USERについて

[Takahito Ito]

こんにちは、伊藤貴人と申します。
# 私もあまり詳しくないので、嘘ついてたら誰かつっこんで下さい。(^_^;

Basic認証は、基本的にサーバ側で認証設定をしたページ(や画像など)
に対して毎回ID/PASSを入力する必要があります。

一度ID/PASSを入力すると、2回目以降は、入力済みのID/PASSをブラウザ
が勝手に送信しているだけです。サーバ側で認証データをもっている
わけではありません。
# 詳しくは、RFC2617やWEBサイト、書籍等で調べてください。

で、

> 究極的にお聞きしたいことは、ベーシック認証が認証されたかされないかを、
> 関数などを利用して　$PHP_AUTH_USER　もしくは　$REMOTE_USER を、ベーシック認
> 証のかかっていないページで確認が出来るかということです。

認証のかかっていないページへのリクエストでは、サーバ側から
認証要求がこないので、ブラウザも認証情報なんて渡しませんから
無理だと思います。

cookieやセッション管理などを使えば、やりたいことの実現は可能
でしょう。
# っていうか、そのためのセッション管理のような…。

#----------------------------------------------#
  Takahito Ito
                 mail : takahito@po.jah.ne.jp
#----------------------------------------------#