PHP による HTTP 認証
header 関数を使うと、
ページ上でクライアント認証を強制するスクリプトの例を以下に示します。 例1 Basic HTTP 認証の例
<?php
例2 Digest HTTP 認証の例 この例は、シンプルな Digest HTTP 認証スクリプトをどの様に実装するか を示しています。 その他情報については、» RFC 2617 を読んでください。
<?php
単に PHP_AUTH_USERおよびPHP_AUTH_PW を出力するのではなく、ユーザー名とパスワードの有効性をチェックしたいと 思うかもしれません。 その場合、クエリーをデータベースに送るか、ある dbm ファイル中の ユーザーを調べるといったことをすることになるでしょう。
バグのある Internet Explorer ブラウザには注意してください。このブラ
ウザは、ヘッダの順序に関してとてもうるさいようです。今のところ、
しかし、上記の機能も、認証を要求されないURLを管理する人が同じサーバー にある認証を要するURLからパスワードを盗むことを防ぐわけではありませ ん。 サーバーからレスポンスコード 401 を受けた際に、Netscape Navigatorおよび Internet Explorer は共にローカルブラウザのウインドウ上の認証キャッシュを 消去します。この機能により、簡単にユーザーを"ログアウト"させ、強制的に ユーザー名とパスワードを再入力させることができます。この機能は、 "タイムアウト" 付きのログインや、"ログアウト" ボタンに適用されています。 例3 新規に名前 / パスワードを入力させる HTTP 認証の例
<?php
この動作は、
IIS サーバーと CGI 版の PHP の組み合わせで HTTP 認証を使うには、
IIS の設定の "
|