Архив форумов ЦИТФорума

[Pingvinenok]

Всем добрый день!
Есть web-интерфейс на PHP к некой проге под Linux.
В каждом скрипте прописано:
require('lib/auth.php');
Содержимое lib/auth.php:
$auth = 0;

if (isset($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW'])) $auth = User::Auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']);

if (! $auth) {
header('WWW-Authenticate: Basic realm="--- squidlog ---"');
header('HTTP/1.0 401 Unauthorized');
exit;
}

Создал в конфиге апача соттвет. Directory, где определил доступ и правила авторизации, завел юзера\пароль.
Теперь при открытии index.php апач заставляет авторизоваться, авторизуюсь успешно, но при запуске каждого скрипта опять требует авторизоваться. Как побороть?
.htaccess не использую. Может, из-за этого?

[Ehri]

В начале каждого скрипта Вы устанавливаете значение $auth на нуль. Это приводит к тому, что процесс авторизации запускается каждый раз.

Переменная $auth должна иметь два значения: соответствующее состоянии не-авторизации(например, "нуль") и авторизации(например, "единица"). Я бы сделал так:

[Pingvinenok]

Спасибо за ответ.
Пожалуйста, поправьте, где я не прав:

Проблема заключалась в том, что, начиная с PHP 4.3.0 переменные PHP_AUTH не устанавливаются.
Но, можно пользоваться переменной REMOTE_USER.
Далее, при вызове аутентификации из скрипта, необходимо в скрипте же проверять валидность юзера, т.е это уже не Апач (как при первом доступе к index.php) производит? Вот этот момент для меня важен!

В итоге я сделал так
/lib/auth.php

if (! isset($_SERVER['REMOTE_USER']) {

header('HTTP/1.0 401 Unauthorized');
exit;
}
т.е. пусть апач авторизует согласно <Directory>, а мы потом просто проверим, не пустое ли REMOTE_USER.
Нормально ли так делать?

З.Ы. Епрст, как все сложно-то!
Это со всеми линуксовыми прогами так? Или все-таки есть такие, что юзаются без становления програмером на PHP, C, etc