Schlanke HTTP-Authentifizierung

Um einzelne Scripte vor unerlaubten Zugriff zu schützen, können wir einmal auf die Möglichkeit einer .htaccess zurück greifen, oder aber die Authentifizierung innerhalb von PHP realisieren. 

Passwort / Bennutzername  werden hier im Beispiel als Konstante (DEFINE) gesetzt (ADMIN_PW und ADMIN_USER).   Eine zentrale Speicherung der Konstanten in einer config.inc.php ist für eine Wartbarkeit der Scripte sehr zu empfehlen.

$areaname = "Meine tolle Seite"; if ($_SERVER["PHP_AUTH_USER"] == "" ||$_SERVER["PHP_AUTH_PW"] == "" ||$_SERVER["PHP_AUTH_USER"] != ADMIN_USER ||$_SERVER["PHP_AUTH_PW"] != ADMIN_PW) { header("HTTP/1.0 401 Unauthorized"); header("WWW-Authenticate: Basic realm=$areaname"); echo "<h1>Authorization Required.</h1>"; die(); } else { echo'Zugriff gestattet'; }