Einfache Authentifizierung in PHP

Eine einfache Möglichkeit zur Absicherung einer Datei mit PHP ist die HTTP-Authentifizierung. Damit öffnet der Browser ein Fenster, in dem er Benutzername und Passwort abfragt. Das ist in unserem Beispielprogramm „admin“ und „geheim“. Als einfacher Schutz ist das ganz brauchbar, die Kronjuwelen sollte man aber besser schützen…

<?php
if($PHP_AUTH_USER!="admin" OR
$PHP_AUTH_PW!="geheim") {
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Vertraulich"');
echo "Mit Abbrechen geht es nicht. \n";
exit;
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<html>
<head>
<title>Authentifizierung</title>
</head>
<body>
<h1>Sie sind im vertraulichen Bereich.</h1>
<h2>
<?php
echo "Benutzer: ".$PHP_AUTH_USER." <BR>
Passwort:  ".$PHP_AUTH_PW;
?>
</h2>
</body>
</html> 

Dieser Beitrag wurde unter Internet, Programmierung, Seitenerstellung, Sicherheit abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.