[PHP-users 10902] Re: PHP4.3.0pre1 Released!!

[Yasuo Ohgaki]

大垣です。

Masaki Fujimoto wrote:
> ふじもとです。
> 
> # 裏取らずに書いてます:)

私も自分で試していません :)

> 
> 恐らく
> 
> % cvs log sapi/apache/mod_php4.c
> -snip-
> ----------------------------
> revision 1.133
> date: 2002/06/13 22:13:57;  author: sniper;  state: Exp;  lines: +2 -2
> @- Fixed bug with Apache which let PHP_AUTH_* variables to be set when
> @  external basic auth mechanism was used. (Jani)
> 
> Fixes bugs: #16653, #14534, #14370
> ----------------------------
> 
> これのせいかと思います。このバグレポートはまだ見てませんが、PHP外部で認
> 証したときにパスワードまで見ることが出来るのはどうか？ということでしょう
> か。

どうもそうらしいですね。
今までの動作が間違っていると言う事になりますね。

外部のユーザー認証が動作している時はPHP_AUTH_*は初期化
されない事になっていると言う事らしいですね。

> 
> apacheなら、$_SERVER['REMOTE_USER']でユーザ名は取れるのでそちらで何とか
> しろということかと思います。
> 
> # これで困ってしまう方は結構いるのかな？

外部認証モジュールが動作していれば、困らないはずですがどう
でしょうか？この場合、認証は済んでいるのでパスワードは必要
ないですし、REMOTE_USERが初期化されていれば問題ないはず
ですね。

もしかして、外部認証モジュールを使っていないのに初期化され
ないと言う事でしょうか？

--
Yasuo Ohgaki