<?php
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']))
{
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate:Basic realm="Moj sajt"');
exit('<h3>Something</h3>Nemate pristup ovoj strani.');
}
?>
<div>
Gomila HTML koda...
</div>
Znaci ovde nikakve provere username-a i pass-a nema. To je stajalo kasnije u kodu. Pa me je vracalo pri izvrsenju da ukucavam ponovo username i password, a onda sam ja krenuo da izbacujem kod deo po deo da shvatim gde skripi. U kodu je, nakon provere unesenih parametara, stajalo jos jednom:
...
else
{
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate:Basic realm="Moj sajt"');
exit('<h3>Something</h3>Nemate pristup ovoj strani.');
}
ako parametri nisu dobri. E sad, sve je to pobrisano, stoji samo gornji kod. Zar ne bi trebalo da on jedino proverava isset() funkcije i da ako jesu setovane da me pusti dalje? Tj. zar ne bi trebalo da bilo koji unos na authorization prodje i izbaci HTML kod? Mene vraca i ne odobrava pristup.