development

pagina's beveiligen met PHP en HTTP access authentication

jadwigo / 4 april, 2008 - 15:32

Hoe je dus een handige manier om een php bestandje te beveiligen.

Het werkt natuurlijk niet in alle gevallen zoals verwacht... maar om een of meer pagina's te verstoppen werkt het best goed.

<?php
if (!isset($_SERVER['PHP_AUTH_USER']) || check_login($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']) == false) {
  Header("WWW-Authenticate: Basic realm=\"Secrit aarea\"");
  Header("HTTP/1.0 401 Unauthorized");
  echo "Please login.\n";
  exit;
}

function check_login($user, $pass) {
  $returnval = false;
  if (!empty($user) && !empty($pass)) {
    if (in_array($user, array("demo","guest","admin"))) {
      if ($pass == 'password') {
      $returnval = true;
      }
    }
  }
  return $returnval;
}
?>

Je moet natuurlijk nog wel de usernamen en het wachtwoord aanpassen