nicht angemeldet
Hallo Reto,
header('status: 401 Unauthorized');
das gibt es afaik nicht.
<br /><br />
<center>
*pfui* xhtml (<br />) und <center>...
- Von wo weiss der Browser dann, welche Benutzer er zulassen darf und welche nicht ???
du musst z.B. aus einer Datenbank auslesen, ob die User/Passwort-Kombination stimmt und wenn ja, wird der Seiteninhalt ausgegeben, und wenn nein kommt ein 401.
bei mir schaut das etwa so aus:
<?php
if(isset($_SERVER["PHP_AUTH_USER"]) && isset($_SERVER["PHP_AUTH_PW"])){
$user = $_SERVER["PHP_AUTH_USER"];
$pw = md5($_SERVER["PHP_AUTH_PW"]); //md5() deshalb weil meine Passwörter md5 verschlüsselt in der db stehen
$query = "SELECT name,passwort FROM user WHERE name = '$user' AND passwort = '$pw'";
$rs = mysql_query($query,$db);
$anzahl = mysql_num_rows($rs);
if($anzahl==1) $richtigeruser = true;
else $richtigeruser = false;
}
else $richtigeruser = false;
if ($richtigeruser){
//seite ausgeben
}
else{
header("WWW-Authenticate: Basic realm="irgendeinkommentar"");
header("HTTP/1.0 401 Unauthorized");
include("keinzugriff.php");
exit;
}
?>
zwar nicht schön, aber selten :-)
denn beim ausführen dieser funktion kommt das htaccess-ähnliche fenster und fragt nach einem benutzer.
dass soll die Seite ja auch :-)
- wie wird da die ursprüngliche seite wieder geladen ?!?
wie meinen?
Danke Reto
Grüße aus Nürnberg
Tobias
sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|
(Selfcode -> http://emmanuel.dammerer.at/selfcode.html)