Bueno pues he conseguido lo que pretendía de la siguiente manera:
Código PHP:
<?php
if($_SERVER['PHP_AUTH_USER']=='') {
header("WWW-Authenticate: Basic realm=\"Acceso Restringido\"");
header("HTTP/1.0 401 Unauthorized");
echo '';
exit;
} else {
if($_SERVER['PHP_AUTH_USER']=='USER_1'&&$_SERVER['PHP_AUTH_PW']=='CONTRASEÑA_1') {
header("Location: htp://tudominio/index.php");
} else {
echo '';
}
if($_SERVER['PHP_AUTH_USER']=='USER_2'&&$_SERVER['PHP_AUTH_PW']=='CONTRASEÑA_2') {
header("Location: htp://tudominio/index.php");
} else {
echo '';
exit;
}
}
?>
EDITO: si alguien quisiera usar esta forma de validacion le faltaría poner bien el http con su dirección correspondiente en el
header("Location: ");
no me dejaba colgarlo, por que no llego al mínimo de post :).
Pero tengo las siguientes preguntas:
1.- ¿Este script es menos seguro que el otro? El usuario y la contraseña van en el mismo script y no se si es más seguro tener los user/pass en el txt como antes. ¿O da igual tiene la misma poca seguridad que el otro?
(no me digais una BBDD :) que lo siguiente que usaré será eso junto con inicio de sesiones para dar más seguridad porque si conocen tu enlace directo como dice cluster se meten sin pasar por la validación)
2.- A este script que uso ahora le hecho en falta en comparación al otro, que te deje meter el usuario erróneo hasta 3 veces y si fallas las 3 te de un mensaje de usuario no autorizado o lo que quieras poner.
¿Me podríais guiar un poquillo de como hacerlo? He probado alguna cosa fijándome del otro script del principio pero no doy con ello por el momento.
Gracias cluster y jmqc por atender mis dudas vuestros consejos sirven de mucho!
Un saludo!