Wydziobałem logowanie przez
header('WWW-Authenticate: Basic realm="Secured"');
i wszystko chodzi ładnie pięknie, ale czy mogę to jakoś obejść ?
Ponieważ często korzystam z panelu po autoryzacji chciałem sobie zrobić skrót, załóżmy w jakiejś kropce po jakimś słowie, na określonej stronie. W związku z tym musiałbym jakoś przekazać zmienną PHP_AUTH_USER i _PW, tylko jak.
header('PHP_AUTH_USER: user') ?
Nie działa.
Zauważyłem że można by tak zrobić przy autoryzacji przy pomocy <input>owanego <form>ularza, lecz wolałbym nie przerabiać wszystkiego od początku.
I nie chciałbym omijać logowania w żaden inny sposób by nie pozostawić ewentualnej luki, oprócz tej kropki, więc pomyślałem o rozwiązaniu przepuszczenia autoryzacji przez stworzony mechanizm autoryzacji .

Header wysylasz do przegladarki, a nie do serwera. Dlatego Twoj sposob nie dziala - inna sprawa to taka, ze w ten sposob nie wysyla sie tej zmiennej.

Sadze, ze nie ma co z tym kombinowac. Albo zapisz sobie haslo na stale, albo przepuszczaj tylko Twoj numer IP przez logowanie bez podadwania hasla - co bedzie bezpieczniejsze niz ta ukryta kropka, ktora ktos moze znalezc.

http://login:haslo@adres/
może w taki sposób... :?:

Niestety nie działa, ale dzięki.