[PHP-users 12402] BASIC認証に関して

[ma sato]

はじめまして、松原といいます。

PHPとBASIC認証の関係に関してご質問させてください。

システムは
apache1.3.27
php4.2.1
を利用しています。

あるディレクトリにapacheのBASIC認証をかけて、これを別の認証（DBの認証）を
通ったユーザにBASIC認証のログインをさせずに閲覧させるという方法を考えていま
す。
（ページをincludeさせるのではなくディレクトリ全体に認証をかけています。）

これまで過去ログなどで検索した情報によると、
１．ヘッダー情報に
　　Authorization: Basic ユーザID/パスワード（base64したもの）
　　を加える。

２．http://ユーザID/パスワード@bbb.ccc/ddd/
    (dddにBASIC認証をかけている)
　　をURLとして渡す。

などが検索されました。

２．の方法だと、ページのプロパティを見たとき、ユーザID/パスワードが表示され
てしまいます。
これが表示されない方法があればよいのですが・・・

１．の方法がよいのかなと思い考えていたのですが、
ヘッダーにこの情報を付加する方法がうまくいきません。

通常、PHPによるBASIC認証だと
header("WWW-authenticate: basic realm=\"example\"");
header("HTTP/1.0 401 Unauthorized");
などを利用しますが、これに直接値（ID・パスワード）を埋め込んでやるような方法
はありますでしょうか。

どなたかご教示いただけないでしょうか。
よろしくお願いいたします。

_________________________________________________________________
会員登録は無料  充実した出品アイテムなら MSN オークション  
http://auction.msn.co.jp/