[PHP-users 12405] Re: BASIC認証に関して

[GUSTAV]

久保田です。

On 2003.01.03, at 19:50, ma sato wrote:

> 通常、PHPによるBASIC認証だと
> header("WWW-authenticate: basic realm=\"example\"");
> header("HTTP/1.0 401 Unauthorized");
> などを利用しますが、これに直接値（ID・パスワード）を埋め込んでやるような
> 方法
> はありますでしょうか。

こういう動きは結構よく使用します。
値を埋め込むというよりも、認証されていないユーザにだけ
これらのheaderを出力してやればいいのではないですか？
DBの認証というのがどういうものかハッキリしませんが、
その認証を通ったユーザにはセッションなどで変数を持たせておき、
その変数の内容が正しければBASIC認証用のheaderを送信せず、
該当の変数を持っていない、もしくは内容が正しくないユーザには
headerを送信するようにすればいいと思います。
ハズしていたらごめんなさい。

- ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ -
久保田英典 (GUSTAV)　beatle@nava21.ne.jp
ウェブアプリ工房　http://gustav-net.com/
- ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ -