non riesco a distruggere il PHP_AUTH_USER

[teejay]

ho questo script

codice:

<?

session_start();

$user="user";
$pass="pass";

if (!isset($_SERVER['PHP_AUTH_USER'])) {

	header("WWW-Authenticate: Basic realm=\"Login amministratori:\"");
	header("HTTP/1.0 401 Unauthorized");
	exit;

} else {

	if (($_SERVER['PHP_AUTH_USER'] == $user) && ($_SERVER['PHP_AUTH_PW'] == $pass)) {

		// actions se loggati

	} else {

		// actions se nn loggati

		unset($_SERVER['PHP_AUTH_USER'])
		$_SESSION = array();
		session_unset()
		session_destroy()

		// come vedete ho provato in ogni modo a desettare l'AUTH_USER
		// ma a ogni reload della pagina esso risulta già settato
		// quindi se uno sbaglia il login non ha modo di ritentare
		// prima ke PHP distrugga davvero la sessione dopo 10min circa

	}
}

?>

[daniele_dll]

è che hai sbagliato codice


non puoi eliminare quella variabile in NESSUN modo xche è apache che te la manda ...

semplicemente fai

codice:

if isset PHP_AUTH_USER
if (username è corretto) e (password è corretta)
fai quello che devi fare
else
invii header che richiedono la password
else
invii gli header che richiedono la password

[teejay]

si infatti ho risolto così ma volevo fare una cosa del tipo:

"hai sbagliato password...ritenta"

e non posso...l'unica maniera sarebbe di tirare in ballo altre vars session (come in ASP) ma ho iniziato con PHP da 2 giorni e nn mi sembra il caso...

va beh...mi accontenterò...grazie cm

[teejay]

si infatti ho risolto così ma volevo fare una cosa del tipo:

"hai sbagliato password...ritenta"

e non posso...l'unica maniera sarebbe di tirare in ballo altre vars session (come in ASP) ma ho iniziato con PHP da 2 giorni e nn mi sembra il caso...

va beh...mi accontenterò...grazie cmq di tutto!