Eine einfache Möglichkeit zur Absicherung einer Datei mit PHP ist die HTTP-Authentifizierung. Damit öffnet der Browser ein Fenster, in dem er Benutzername und Passwort abfragt. Das ist in unserem Beispielprogramm „admin“ und „geheim“. Als einfacher Schutz ist das ganz brauchbar, die Kronjuwelen sollte man aber besser schützen…
<?php
if($PHP_AUTH_USER!="admin" OR
$PHP_AUTH_PW!="geheim") {
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Vertraulich"');
echo "Mit Abbrechen geht es nicht. \n";
exit;
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<html>
<head>
<title>Authentifizierung</title>
</head>
<body>
<h1>Sie sind im vertraulichen Bereich.</h1>
<h2>
<?php
echo "Benutzer: ".$PHP_AUTH_USER." <BR>
Passwort: ".$PHP_AUTH_PW;
?>
</h2>
</body>
</html>
