Autenticazione

buongiorno a tutti,

nel mio progetto ho inserito un doppio controllo sull'utente, con il primo verifico le autorizzazioni attraverso il confronto dei dati inseriti dall'utente con quelli memorizzati in un database.

Ho aggiunto un secondo controllo per alcune aree in cui richiedo maggiori credenziali, per far questo vorrei utilizzare l'autenticazione http e ho scritto questo codice:

<?php
if(!isset($PHP_AUTH_USER)) {
   Header("WWW-Authenticate: Basic realm=\"Zona protetta\"");
   Header("HTTP/1.0 401 Unauthorized");
   echo "Impossibile eseguire l'autorizzazione\n";
   exit;
} else {
   if (($PHP_AUTH_USER == $username) && ($PHP_AUTH_PW == $pwd)) {
          echo "Autorizzazione riuscita per $username.";
   } else { 
          echo "Autorizzazione fallita.";
   }
} 
?>

In questo modo confronto i dati inseriti con quelli che avevo salvato come  variabili di sessione ($username e $pwd).

Vorrei sapere se č possibile salvare i dati riservati nei file .htaccee e .htpasswd e confrontare i valori presenti su questi file direttamente con i dati immessi nella maschera di autenticazione.

Spero di essere stato chiaro,

grazie

:) ciao

inviato 9 anni fa
fla
fla
1
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda