ich habe ein Script geschrieben, welches ein Login darstellt. Leider akzeptiert er die Eingabe nicht. Es erscheint nach der Eingabe immer wieder die selbe Passwortabfrage.
Komischer Weise läuft das Script bei einem anderen Provider problemlos. Hmmmm.....

$auth = false;
if (isset($_SERVER['PHP_AUTH_USER']) || isset($_SERVER['PHP_AUTH_PW'])):
if ($_SERVER['PHP_AUTH_USER'] == "user" && $_SERVER['PHP_AUTH_PW'] == "12345"):
$auth = true;
endif;
endif;
if (!$auth):
header("WWW-Authenticate: Basic realm=\"CMS LOGIN\"");
header("HTTP/1.1 401 Unauthorized");
echo "&secured=WRONG";
exit;
else:
echo "&secured=OK";
exit;
endif;


Vieleicht hat ja jemand einen Tipp.

schau dir doch mal an was in den $_SERVER indices drinne steht

ich weiss nicht so recht, was du meinst.
soll ich in der PHPINFO() nachschauen?
Wo soll ich in den indizes nachschauen?


Gruß Sodah

Nein, er meinte Du sollst Dir das superglobale $_SERVER Array anschauen, am Besten dann, wenn Du die Eingabe gemacht hast....
echo "<pre>";
print_r($_SERVER);
echo "</pre>";

achso. das hab ich bereits gemacht. Aber dort erscheint weder 'PHP_AUTH_USER' noch 'PHP_AUTH_PW'.

hmmm....

Was kann ich da tuen?

habs gerade auf php.net nachgelesen:

"Die HTTP-Authentifizierung durch PHP ist nur verfügbar, wenn PHP als Apache-Modul läuft und funktioniert daher nicht mit der CGI-Version."

Nun das ist der Unterschied zu dem anderen Server. Dieser Server läuft mit Server API = CGI und da geht das Script dann nicht.

Gibt es eine andere Möglichkeit die Passwortabfrage auszuwerten?