[PHP-users 2010] Re: Header関数について

[sath]

TOMO＠浜松様ありがとうございます
佐藤です　

> マニュアルをよく読んだ方がいいと思います。
> http://www.php.net/manual/ja/features.http-auth.php

はい、そのとおりです…。
マニュアルを見て、実際そのままのソースで動作を確認できました。

ですが単純に、

header( "WWW-Authenticate: Basic realm=\"Test Authentication System\"");
header( "HTTP/1.0 401 Unauthorized");

の二文だけでは、動作がおかしいようです…。
これでBASIC認証ダイアログを表示させているはずなのですが…。

> 何も参照しません。
> $PHP_AUTH_USERと$PHP_AUTH_PWにブラウザで入力された値が入るだけです。
> 認証自体はPHPでやってあげないといけません。
> Apache用のユーザ名・パスワードと共用したければそいういうスクリプト
> を書かないといけないと思います。

そのはずなのですが、上の二文のみ、隠しフレームに送り込んでダイアログを表示さ
せ、
変数を変更しようとすると、認証が失敗します。

＊＊設定上の注意 PHP は、外部認証が動作しているかどうかの判定を AuthTypeディ
レクティブの有無で行います。 PHP認証を使用するコンテキストについてこのディレ
クティブを避けるよ うにして下さい。(さもないと、各認証は失敗します。)＊＊

つまり、これに引っかかっているのでしょうか？
もう少し、実験してみようと思いますが、
何か私が勘違いしていることがありましたら、ご指導お願いします。