關于$_SERVER['PHP_AUTH_USER']

 http://www.cnblogs.com/thinksasa/p/3421379.html

PHP 的 HTTP 認證機制僅在 PHP 以 Apache 子產品方式運作時才有效，是以該功能不适用于 CGI 版本。在 Apache 子產品的 PHP 腳本中，可以用 header() 函數來向用戶端浏覽器發送“Authentication Required”資訊，使其彈出一個使用者名/密碼輸入視窗。當使用者輸入使用者名和密碼後，包含有 URL 的 PHP 腳本将會再次和預定義變量 PHP_AUTH_USER、PHP_AUTH_PW 和 AUTH_TYPE 一起被調用，這三個變量分别被設定為使用者名，密碼和認證類型。預定義變量儲存在 $_SERVER 或者 $HTTP_SERVER_VARS 數組中。系統僅支援“基本的”認證

<?php
$authorization = false;
if($_SERVER['PHP_AUTH_USER'] == "admin" && $_SERVER['PHP_AUTH_PW'] == "admin888"){
    echo "login";
    $authorization = true;
    exit;
}
if(!$authorization){
    header("WWW-Authenticate:Basic realm='Private'");
    header('HTTP/1.0 401 Unauthorized');
    print "You are unauthorized to enter this area.";
}
?>      

轉載于:https://www.cnblogs.com/loanhicks/p/7495194.html