Mam taki problem. Chcę zabezpieczyć stronę hasłem za pomocą kodu umieszczonego poniżej. Nie wiem dlaczego, za każdym razem przy wpisywaniu użytkownika i hasła, nie chce zaskoczyć i wyskakuje od nowa okno logowania. Login i hasło są umieszczone w pliku "*.htpassw". Umieszczałem je tam i w postaci: "user:pass", i w postaci: "user:mtFpzr.dwUxKA" - bo gdzieś przeczytałem, że musi być to zakodowane, a na pewnej stronie znalazłem generator. Mimo moich starań, efekt jest wciąż ten sam. Mam to wrzucone na stronie: http://www.mac-pol.co.uk/1/e.php
Jeśli ktoś ma pomysł, co w tym kodzie można zmienić tak, aby działał poprawnie, będę wdzięczny.

[PHP] pobierz, plaintext 
<?php 
$file = 'haslo.htpassw'; 
$clear_pass_file = array (); 
 
if ( file_exists ( $file ) ) { 
	$pass_file = file ( $file ); 
	foreach ( $pass_file as $line ) $clear_pass_file[] = preg_replace ( '/[r|\n]/', '', $line ); 
} 
 
$user = empty ( $_SERVER['PHP_AUTH_USER'] ) ? '' : $_SERVER['PHP_AUTH_USER']; 
$pass = empty ( $_SERVER['PHP_AUTH_PW'] ) ? '' : $_SERVER['PHP_AUTH_PW']; 
 
if ( !in_array ( $user.':'.$pass, $clear_pass_file ) ) { 
	header('WWW-Authenticate: Basic realm="Musisz się zalogować!"'); 
	header("HTTP/1.0 401 Unauthorized"); 
	die("Brak uprawnień do przeglądania strony"); 
} 
else { 
	echo "Witaj w strefie chronionej!"; 
} 
?>
[PHP] pobierz, plaintext 

Proszę zapoznać się z zasadami działu Przedszkole! Tytuł Twojego tematu nie zawiera obowiązkowych znaczników. Proszę go zmienić.

Co do Twojego kodu to jest on poprawny i działa! Pamiętaj, że wartość PHP_AUTH_USER jest ustawiona tylko jeżli PHP działa jako moduł Apache'a! W każdym razie u mnie na localhoście działa tak jak powinno. Pozdrawiam!

PS w pliku trzymasz zhaszowane hasło, natomiast skrypt sprawdza po niezakodowanym... Daj w pliku aaa:aaa i zobacz czy zadziała.

Plik hasla przechowuj w niedostępnym miejscu dla publiki w formacie uzytkownik:haslo

[PHP] pobierz, plaintext 
<?php
 
$hasla = file("hasla");
 
$auth_ok = false;
 
if (isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW']))
{
	foreach ($hasla as $dane)
	{
		list($uzytkownik, $haslo) = explode(":", trim($dane));
 
		if ($_SERVER['PHP_AUTH_USER'] == $uzytkownik and $_SERVER['PHP_AUTH_PW'] == $haslo)
		{
			$auth_ok = true;
			break;
		}
	}
 
	if ($auth_ok)
	{
		echo "OK";
 
		exit;
	}
}
 
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'Tekst do wyslania, jesli uzytkownik wcisnie przycisk Anuluj';
exit;
 
?>
[PHP] pobierz, plaintext 

Dzięki za szybką odpowiedź.
Nie bardzo rozumeim o co chodzi z modułem Apache'a. Czy to znaczy, że na normalnym serwerze, na takim na jakim jest aktualnie wrzucony, nie ma prawa zadziałać? A jeśli jest taka możliwość, to jak to zrobić?

A nie działa Ci jak zapiszesz hasło niezaszyfrowane?

No niestety nie. W tym momencie jest ustawiony plik "haslo.htpassw" w ten sposób: 1:1, i tak jak pisałem na początku, od razu po wpisaniu loginu i hasła, od razu kaze mi sie logować kolejny raz: http://www.mac-pol.co.uk/1/e.php .

Dawałem nawet różne rozszerzenia do pliku z hasłem, ale dalej nic...

A jeszcze jedno: jesli patrzeć na ten nowy kod, to jak mam nazwać plik z loginem i hasłem? Oraz jak się pozbyć takich oto błędów?


Warning: file(hasla) [function.file]: failed to open stream: No such file or directory in /home.51/m/a/c/macpol/www/1/aa.php on line 3

Warning: Cannot modify header information - headers already sent by (output started at /home.51/m/a/c/macpol/www/1/aa.php:3) in /home.51/m/a/c/macpol/www/1/aa.php on line 28

Warning: Cannot modify header information - headers already sent by (output started at /home.51/m/a/c/macpol/www/1/aa.php:3) in /home.51/m/a/c/macpol/www/1/aa.php on line 29
Tekst do wyslania, jesli uzytkownik wcisnie przycisk Anuluj

@JaHolden lenistwo czy brak wiedzy spowodowało, że nawet nie popatrzysz w kod?

To ostrzeżenie zniknie kiedy utworzysz plik hasla, najlepiej w katalogu niedostępnym dla publiki. Przeczytaj o funkcji file
Te ostrzeżenia są wynikiem tego pierwszego

brak wiedzy napewno, ale nie lenistwo. Znam angielski i wiem co tam bylo napisane. Utworzylem taki plik, zmienialem jego prawa dostepu, sprawdzalem na rozne sposobi i mi sie nie udalo - dlatego kolejny raz napisalem

To co, nikt kompletnie nie ma pomysłu co z tym można zrobić?