これの焼き直し
www.php.net
BASIC認証の基本的な動き
基本的に、BASIC認証は2回アクセスが来る。
1回目は認証なし。サーバは一旦 401 で突っ返す。 2回目でBASIC認証が来る。
BASIC認証ではリクエストヘッダに Authorization が追加される
Authorization:Basic SE9HRTpQSVlP
PHPでの基本的な書き方
<?$_SERVER['HTTP_AUTHORIZATION']='Basic SE9HRTpQSVlP'; $_SERVER['PHP_AUTH_USER']='HOGE'; $_SERVER['PHP_AUTH_PW']='PIYO';
ユーザ名とパスワードがデコードされてて助かる。
<?$user=$_SERVER['PHP_AUTH_USER']??""; $pass=$_SERVER['PHP_AUTH_PW']??""; if($user==""){header('WWW-Authenticate: Basic realm="My Realm"'); header('HTTP/1.1 401 Authorization Required'); echo"ERROR: OTOTOI KIYAGARE"); exit(1); }if( authcheck($user, $pass)){
WWW-Authenticate: Basic realm="My Realm"を返すのが重要。 リクエスト側は認証の種類がBASIC認証であることがわからないので アホになってしまう。
もうむしろ 401 を自分で返さなくてもよい(なんか勝手に401と解釈される)
