Ich muss euch leider schreiben, dass dies hier mein letzter Artikel auf diesem Blog ist … zumindest für dieses Jahr.
Einen Tag vor Silvester hab ich aber noch einen kleinen Beitrag über HTTP-Authentifizierung. Wer keine Lust hat, jedes Mal eine .htaccess-Datei für einen Passwortschutz anzulegen, der kann diesen kleinen Code-Schnipsel für seine PHP-Anwendung nutzen.
View Code PHP
if(!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) || $_SERVER['PHP_AUTH_USER'] != 'benutzername' || $_SERVER['PHP_AUTH_PW'] != 'passwort') { header('WWW-Authenticate: Basic realm="Authentifizierung"'); header('HTTP/1.0 401 Unauthorized'); echo '<h1>Error 401 - Unauthorized!</h1>'; exit; } |
Das Ganze lässt sich natürlich noch an eine Datenbank anschließen und mit verschlüsselten Passwörtern verwenden…