nuovoUtente86
10-05-2008, 12:30
Leggevo qualcosa a riguardo dell' autenticazione attraverso gli headers HTTP e ho trovato questo semplice script PHP
<?
#Specifichiamo username e password
$user = "demo";
$pass = "demo";
#Se la variabile PHP_AUTH_USER non è settata...
#Chiediamo al browser dell'utente di aprire la finestra di login
if (!isset($_SERVER['PHP_AUTH_USER']))
{
header("WWW-Authenticate: Basic realm=\"Effettua il Login!\"");
Header("HTTP/1.0 401 Unauthorized");
exit;
}
#Verifichiamo se il Login è corretto...
else if(($_SERVER['PHP_AUTH_USER']==$user) && ($_SERVER['PHP_AUTH_PW']==$pass))
{
echo "Complimenti! Ti sei loggato con successo...";
}
#Se il Login non è corretto...
else
{
echo "Errore!";
}
?>
Lo script è abbastanza chiaro, quello che non capisco è come avvenga l' autenticazione una volta inviato l' esito, nella risposta presumo, attraverso un protocollo come HTTP che per sua natura è state-less?
<?
#Specifichiamo username e password
$user = "demo";
$pass = "demo";
#Se la variabile PHP_AUTH_USER non è settata...
#Chiediamo al browser dell'utente di aprire la finestra di login
if (!isset($_SERVER['PHP_AUTH_USER']))
{
header("WWW-Authenticate: Basic realm=\"Effettua il Login!\"");
Header("HTTP/1.0 401 Unauthorized");
exit;
}
#Verifichiamo se il Login è corretto...
else if(($_SERVER['PHP_AUTH_USER']==$user) && ($_SERVER['PHP_AUTH_PW']==$pass))
{
echo "Complimenti! Ti sei loggato con successo...";
}
#Se il Login non è corretto...
else
{
echo "Errore!";
}
?>
Lo script è abbastanza chiaro, quello che non capisco è come avvenga l' autenticazione una volta inviato l' esito, nella risposta presumo, attraverso un protocollo come HTTP che per sua natura è state-less?