Autentificancion HTTP con PHP

manumaf · #1 (**permalink**) 22/10/2007, 11:55

Hola quiero crear una pagina protegida y me dieron el siguiente codigo que devo poner el comienso e la pagina;

Código PHP:

  <?PHP  
if(!isset($PHP_AUTH_USER)) { 
  Header("WWW-Authenticate: Basic realm=\"Zona protegida\""); 
  Header("HTTP/1.0 401 Unauthorized"); 
  echo "Texto que se envía si el usuarios pulsa en botón Cancel\n"; 
  exit; 
} else { 
  echo "Hola $PHP_AUTH_USER. 
"; 
  echo "Has introducido $PHP_AUTH_PW como tu clave. 
"; 
}?>

Mi pregunta es como hago para crear los usuarios que puedan entrar?

zaqpz · #2 (**permalink**) 22/10/2007, 14:47

En lugar de utilizar $PHP_AUTH_USER es muy recomendable utilizar $_SERVER['PHP_AUTH_USER'] si tu versión de PHP es mayor a 4.2 (seguramente lo sea).

Con respecto a los usuarios autorizados, como dice en la documentación de php.net, la variable $_SERVER['PHP_AUTH_USER'] te retornará el nombre de usuario que se ha colocado en la ventanita del navegador mientras que $_SERVER['PHP_AUTH_PW'] retornará el password. Lo único que tienes que hacer es verificar estos datos con tu base de datos:

Código PHP:

  <?php 
$usuario='pepe'; 
$password='1234'; 
 
if(!isset($_SERVER['PHP_AUTH_USER'])) 
{ 
    header('WWW-Authenticate: Basic realm="..."'); 
    header('HTTP/1.0 401 Unauthorized'); 
    exit; 
} 
else 
{ 
    if($_SERVER['PHP_AUTH_USER']==$usuario && $_SERVER['PHP_AUTH_PW']==$password) 
    { 
        echo 'Usuario autenticado'; 
        // Incluyes la página que deseas mostrar 
    } 
    else 
    { 
        echo 'Usuario o contraseña incorrectos'; 
        exit; 
    } 
} 
?>

Con la diferencia que tu debes buscar la existencia del usuario ingresado en la tabla de usuarios de tu base de datos y verificar que la contraseña ingresada se corresponda con la almacenada.

Saludos.