uwierzytelnianie http, nie dziala skrypt Opcje

[a79rtur]

przyklad z ksiazki. po zakomentowaniu pierwszych zmiennych jak widac w kodzie, skrypt nie dziala tak jak trzeba,. poprostu nie dziala uwierzytelnianie http. pokazuje sie monit o podanie usera i hasla ale jest zawsze zle. w innym skrypcie tez to nie działało.
co jest grane ?

[PHP] pobierz, plaintext 
<?php
	//$PHP_AUTH_USER=\"ryan\";
	//$PHP_AUTH_PW=\"dentist\";
	$aDoAuth = True;
	if ( isset( $PHP_AUTH_USER ) )
	{
		if ( ( $PHP_AUTH_USER == &#092;"ryan\" ) && 
			 ( $PHP_AUTH_PW == &#092;"dentist\" ) )
		{
			// prawidłowa nazwa użytkownika i hasło
			$aDoAuth = False;
		}
	}
	if( $aDoAuth == True ) 
	{
		Header( &#092;"WWW-Authenticate: Basic realm=\"My Realm\"\" );
		Header( &#092;"HTTP/1.0 401 Unauthorized\" );
		echo &#092;"Nie udało się zalogowanie do systemu.n\";
		exit;
	}
?>
[PHP] pobierz, plaintext 

czy to jest dobry sposób autoryzacji ? jakie są lepsze ?

Ten post edytował a79rtur 5.10.2004, 21:58:45

[j00seph]

Dokładnie o to chodzi
dajesz nazwe zalogowanego usera do zmiennej sesyjnej, dzięki temu zyskujesz możliwość kontroli na innych stronach/podstronach
Prosty przykład :
Działasz na php+mysql masz skrypt do wywalania rekordów z bazy danych, nazwijmy ten skrypt usun.php ,
a wywołuje się go z formularza, lub normalnie jako linka - podając jako parametr id nr. rekordu który chcesz usunąć z bazy

[PHP] pobierz, plaintext 
<?php
echo('<form name=usuwanie action=usun.php?id='.$do_usuniecia.'>'); 
 
?>
[PHP] pobierz, plaintext 

lub

[PHP] pobierz, plaintext 
<?php
echo('<a href=usun.php?id='.$do_usuniecia.'>Usun ten rekord</a>'); 
?>
[PHP] pobierz, plaintext 

To w skrypcie tym(lub przed jego wywolaniem) musisz sprawdzac czy uzytkownik jest zalogowany, i tylko zalogowany user moze odpalic skrypta, inaczej każdy burak co ci wejdzie na stronke mógłby ( wywołując z paska adresu usun.php?id= ) pousuwać ci dane - i po to właśnie jest sesja (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)