se le mandi con il prompt "java-script", allora sono varibili GET.
prova a fare così:
Fammi sapereCodice PHP:<?
$php_user = $_GET['PHP_AUTH_USER'];
$php_pwd = $_GET['PHP_AUTH_PW'];
if(!isset($php_user)){
Header("WWW-authenticate: basic realm=\"Area protetta SGS\"");
Header("HTTP/1.0 401 Unauthorized");
echo " <link rel=\"STYLESHEET\" type=\"text/css\" href=\"../css.css\">\n";
echo "<p class=\"centrato\"><span class=\"TESTO\"><h1>Autorizzazione richiesta</h1></p></span>\n";
echo "<p class=\"centrato\"><span class=\"TESTO\">Inserire Username e Password corretti per accedere all'area protetta</p></span>\n";
exit();
}
else{
DB_Connect();
$query = DB_Query("SELECT Amministratori_Login, Amministratori_Password FROM $table1 WHERE Amministratori_Login = '" . $php_user . "' AND Amministratori_Password = '" . $php_pwd . "' ");
//Il risultato potr‡ essere 0 (zero) l'utente non esiste o ha inserito dati sbagliati e 1, l'utente esiste e si logga
$esiste = mysql_num_rows($query);
if ($esiste < 1 ){
Header("WWW-authenticate: basic realm=\"Area Protetta SGS\"");
Header("HTTP/1.0 401 Unauthorized");
echo "<p class=\"centrato\"><span class=\"TESTO\"><h1>Autorizzazione richiesta</h1></p></span>\n";
echo "<p class=\"centrato\"><span class=\"TESTO\">Inserire Username e Password corretti per accedere all'area protetta</p></span>\n";
exit();
}
}
?>
Rispondi quotando