Avevo istallato sul server di un cliente uno script di autenticazione password (preso da qui: http://freephp.html.it/script/view_script.asp?id=82)

Tutto funzionava sul vecchio server apache che avevano.
Poi il server si è fuso, hanno preso quello nuoo (sempre apache) hanno ristallato tutto il sito (correttamente) e lo script non va + ?????????

Funziona regolarmente chiedendo la password, ma sembra che ignori completamente il valore inserito indipendentemente dal fatto che sia giusto o meno...


COSA PUO ESSERE???


Lo script è questo:

<?php
//
// Copyright 2001 Xavier Media Group
// http://www.xaviermedia.com/php/
//
// If you need help or have suggestions, please visit
// http://www.xaviermedia.com/forum/index.php or
// http://www.xaviermedia.com/php/password.phtml
//
if(!isset($PHP_AUTH_USER))
{
Header("WWW-Authenticate: Basic realm=\"Xavier Protection\"");
Header("HTTP/1.0 401 Unauthorized");
echo "Text to send if user hits Cancel button\n";
exit;
}
else
{
$user_passwords = array (
// user1 is the login name and password1
// is that users password. Add as many
// lines as you like.
"xxx" => "xxx",
"user2" => "password2",
"user3" => "password3",
"user4" => "password4"
);

if (($PHP_AUTH_USER == "") || ($PHP_AUTH_PW == ""))
{
Header("HTTP/1.0 401 Unauthorized");
echo "Sorry, could find your password!";
exit;
}
else if (strcmp($user_passwords[$PHP_AUTH_USER],$PHP_AUTH_PW) == 0)
{
// This is the page that should be password protected.
echo "This is the password protected page.";
exit;
}
else
{
Header("HTTP/1.0 401 Unauthorized");
echo "Sorry, could find your password!";
exit;
}
}
?>