[PHP-users 2023] Re: Header関数について

[TOMO]

TOMO＠浜松です

# ところでサーバ側をクライアント側の環境は？

> ですが単純に、
> 
> header( "WWW-Authenticate: Basic realm=\"Test Authentication System\"");
> header( "HTTP/1.0 401 Unauthorized");
> 
> の二文だけでは、動作がおかしいようです…。
> これでBASIC認証ダイアログを表示させているはずなのですが…。

ブラウザは確かに認証ダイアログを出してユーザ名とパスワードを
サーバに送信していると思います。
それを受け取ったサーバ側(ApacheとPHP)は何をしてますか？
PHPが単にまた上記のヘッダを送信しているように思えるのですが、、、
ブラウザがIEだったら3回失敗したらダイアログを終了して、サーバ
からのメッセージボディを表示するようです。
それを認証に成功したのと勘違いしてませんか？

> > 何も参照しません。
> > $PHP_AUTH_USERと$PHP_AUTH_PWにブラウザで入力された値が入るだけです。
> > 認証自体はPHPでやってあげないといけません。
> > Apache用のユーザ名・パスワードと共用したければそいういうスクリプト
> > を書かないといけないと思います。
> 
> そのはずなのですが、上の二文のみ、隠しフレームに送り込んでダイアログを表示さ
> せ、
> 変数を変更しようとすると、認証が失敗します。

変数を変更？？

> 何か私が勘違いしていることがありましたら、ご指導お願いします。

ApacheのBasic認証とPHPの動作を混合しているように思えます。
どういう実験をしてるんですか？

--
TOMO
mailto:groove@spencernetwork.org
http://www.spencernetwork.org/