Autentificazione con PHP 4.2.3

[Paolo Canzoni]

Spett.li Utenti

Ho un picolo problemino con l'autenticazione PHP..

Premetto che il tutto in LOCALE funziona egregiamente ma oggi quando ho registrato il sito ed ho mandato il tutto al mio indirizzo web ha smesso miracolosamente di funzionare


in sostanza qualcunque nome metto mi richiede sempre l'autentificazione. Ecco lo script che ho inserito: (che sarebbe quello raccomandato da html.it)

(PS: sul mio portatile uso php 3.x mentre sul sito web uso php 4.2.3)



$username = "pippo";
$pwd = "segreta";

if(!isset($PHP_AUTH_USER)) {
Header("WWW-Authenticate: Basic realm=\"Zona protetta\"");
Header("HTTP/1.0 401 Unauthorized");
echo "Impossibile eseguire l'autorizzazione\n";
exit;
} else {
if (($PHP_AUTH_USER == $username) && ($PHP_AUTH_PW == $pwd)) {
echo "Autorizzazione riuscita per $username.";
} else { echo "Autorizzazione fallita.";}
}




Aiutatemi o saggi!!

[marketto]

nelle recenti versioni di php $PHP_AUTH_USER e $PHP_AUTH_PW sono cambiati:
http://it2.php.net/features.http-auth

http://forum.html.it/forum/showthrea...hreadid=245215

[Paolo Canzoni]

Uhm letto ma non ho capito come devo sostituirlo

[marketto]

devi usare $_SERVER['PHP_AUTH_USER'] e $_SERVER['PHP_AUTH_PW']

[Paolo Canzoni]

Allora avevo fatto bene.. ma il problema e' lo stesso: in locale funziona perfettamente, sul sito stesso problema.

se vuoi dargli un'occhiata.. www.reterete.it 8-)

ciao e grazie ancora!

Paolo.

[marketto]

con php 4.3.8 questo codice funziona:

codice:

$username = "pippo";
$pwd = "segreta";

if(!isset($_SERVER['PHP_AUTH_USER'])) {
	Header("WWW-Authenticate: Basic realm=\"Zona protetta\"");
	Header("HTTP/1.0 401 Unauthorized");
	echo "Impossibile eseguire l'autorizzazione\n";
	exit;
} else {
	if (($_SERVER['PHP_AUTH_USER'] == $username) && ($_SERVER['PHP_AUTH_PW'] == $pwd)) {
		echo "Autorizzazione riuscita per $username.";
	} else { 
		echo "Autorizzazione fallita.";
	}
}

[Paolo Canzoni]

Niente. continua a darmi lo stesso identico risultato: in locale ok, sul web niente da fare.

non so che pesci prendere :rollo:

[Paolo Canzoni]

Mmm.. non potrebbe essere un problema di configurazione di Apache?

[marketto]

ho trovato questo nel manuale:
" Al fine di prevenire che qualcuno scriva uno script che rivela la password di una pagina che era stata autenticata tramite un tradizionale meccanismo esterno, le variabili PHP_AUTH non verranno impostate se è abilitata l'autenticazione esterna per quella determinata pagina. In questo caso, la variabile REMOTE_USER può essere usata per identificare un utente autenticato esternamente. Così, $_SERVER['REMOTE_USER'].

Nota sulla Configurazione: PHP usa la presenza di una direttiva AuthType per determinare se viene utilizzata l'autenticazione esterna. Evitare questa direttiva nel contesto dove si intende usare l'autenticazione con PHP (altrimenti ogni tentativo di autenticazione fallirà). "