Problema autenticazione Apache ...

[deleted_id_48586]

Si si lo sò che rompo ma ...

Non mi funziona lo script:

codice:

<?php
$userpass=array("pippo","6e6bc4e49dd477ebc98ef4046c067b5f");

if((isset($_SERVER["PHP_AUTH_USER"])) 
	|| (empty($_SERVER["PHP_AUTH_PW"])) 
	|| ($_SERVER["PHP_AUTH_USER"] != $userpass[0]) 
	|| (md5($_SERVER["PHP_AUTH_PW"]) != $userpass[1])) {

   Header("WWW-Authenticate: Basic realm=\"Secure Login\"");
   Header("HTTP/1.0 401 Unauthorized");
   
   echo"Login Failed. Try again";

}
else
   echo "Login Successful!";
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title></title>
</head>
<body>

</body>
</html>

pur inserendo lo User id coretto "pippo" e la pw corretta "ciao" (di cui vi è la criptazione in md5 come secondo elemento dell'array $userpass) non riesco a fare il login perchè mi richiama sempre la finestra di input ... dove sbaglio?

[deleted_id_48586]

scusate ho appena letto questo :

"Attenzione: i meccanismi di Autenticazione HTTP sono disponibili in PHP solo quando questo viene usato come un modulo di Apache."

cosa vuole dire?

[Fabio Heller]

Originariamente inviato da Sgurbat
scusate ho appena letto questo :

"Attenzione: i meccanismi di Autenticazione HTTP sono disponibili in PHP solo quando questo viene usato come un modulo di Apache."

cosa vuole dire?

PHP può essere integrato in Apache (attraverso mod_php) oppure usato come interprete CGI esterno.
Nel secondo caso l'autenticazione HTTP non funziona

[deleted_id_48586]

ovvero, spiegato in parole povere?

Purtroppo ho appena iniziato con il PHP e quindi fatico ancora un pò con i concetti nuovi.

[Fabio Heller]

L'esecuzione di codice lato server può avvenire in due modi,

1) l'interprete del linguaggio (php in questo caso) è integrato nel webserver come modulo (Apache) o filtro ISAPI (IIS)

2) L'inteprete è esterno e viene chiamato di volta in volta dal webserver attraverso il protocollo CGI.
Se usi PHP come CGI l'autenticazione HTTP non funzionerà per via di questa assenza di integrazione con il webserver

PHP in Unix solitamente è integrato come modulo, mentre in Windows con IIS viene usata la versione CGI perchè più stabile in quel ambiente.

Tuttavia in ambiente di test la configurazione più diffusa è quella PHP modulo di Apache in ambiente Windows, in quanto simile a quella in cui PHP lavora meglio (cioè Apache + unix)
Questa è anche la configurazione che strumenti come easyphp e altri simili installano sulla tua macchina

[deleted_id_48586]

Si io ho installato Apache con modulo PHP sotto win xp home ... quindi mi dice che questa funzionalità con gli strumenti che ho non può funzionare giusto?

Grazie delle risposte.

[Fabio Heller]

Originariamente inviato da Sgurbat
Si io ho installato Apache con modulo PHP sotto win xp home ... quindi mi dice che questa funzionalità con gli strumenti che ho non può funzionare giusto?

No, ti sto dicendo che non quella configurazione, php modulo di apache (poco importa la piataforma purchè non sia CGI), dovrebbe funzionare