problema autenticazione http

[matteo1980,]

ciao raga mi serve una mano per una parte admin,,,
non riesco a far funzionare questo codice che dovrebbe essere incluso per una autenticazione http...
dov'è l'errore??

Codice PHP:

<?
include("config.php");

$SELECT_ADMINS = mysql_query("SELECT * FROM admins",$db);
$SELECT_ADMIN  = mysql_fetch_array($SELECT_ADMINS);

if(empty($PHP_AUTH_USER)||(($PHP_AUTH_USER!=$SELECT_ADMIN[Admin])&&($PHP_AUTH_PW!=$SELECT_ADMIN[Password]))  ) {
   Header("WWW-Authenticate: Basic realm=\"My Realm\"");
   Header("HTTP/1.0 401 Unauthorized");
?>

<html>
<head>
<title>NOT AUTHORISED!</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body bgcolor="#FFFFFF" text="#000000">
<div align="center"> 

  

  --------------------------------------

  [img]../images/blue_right_arrow.gif[/img] 
  <font face="Arial" size="2">[b]<font size="3">NOT AUTHORISED !</font>[/b]</font>

  --------------------------------------</div>
</body>
</html>
<?exit;
}
else{}
?>

poi non ho capito bene una cosa...una volta ch e questo funziona lo devo includere in tutte le pagine che voglio proteggere giusto?oppure basta solo nell'index?

ciauuu

[Andrea1979]

cosa vuol dire che non riesci a farlo funzionare? in locale? su hosting? dà errori!?

[matteo1980,]

si in locale su easyphp.....il prob è che se inserisco user e pass(che predno da un database) mi ricompare sempre la finestrella del browser...ma non capisco mi sembra corretto..

[Andrea1979]

fai un echo di $SELECT_ADMIN

[matteo1980,]

kk provo

[matteo1980,]

ok forse ho risolto ma allora devo insereire questo codice con un include in tutte le pagine che voglio proteggere?

[matteo1980,]

ho notato però che mi fa entrare anche se scrivo solo lo user e lascio vuota la password....cioè se scrivo lo user corretto e nulla nella password mi fa entrare....come mai?

[Andrea1979]

Prova ad utilizzare

$_SERVER['PHP_AUTH_USER'] e $_SERVER['PHP_AUTH_PW'] al posto di $PHP_AUTH_USER e $PHP_AUTH_PW

[matteo1980,]

è uguale sigh