[php] WWW-Authenticate, $PHP_AUTH_USER und $PHP_AUTH_PW

[W. Palatin]

  Hallo Liste,

Kann ich die Variablen $PHP_AUTH_USER,$PHP_AUTH_PW auch reseten?

Meine Problemstellung:
Nach einer (1) fehlgeschlagenen Authentifizierung wird der User
auf eine 401 Seite gesendet.

Er soll jedoch die Option haben sich nochmals zu Authentifizieren.
Er klickt auf entsprechenden Link.
Leider kommt er sofort wieder auf die 401 Seite da sein vorher
eingegebener Benutzername und Kennwort noch immer gespeichert sind.

---code

$success = auth($PHP_AUTH_USER,$PHP_AUTH_PW,getenv("SCRIPT_NAME"));

function auth($user, $pass, $file) {
        if (!isset($user) OR !isset($pass)) {
          header("WWW-Authenticate: Basic realm=\"pal05.net\"");
          header("HTTP/1.0 401 Unauthorized");
          //ein Header befehl direkt auf error.php bewirkt das kein
          //Authentifizierungsfester kommt sondern sofort auf errror.php
          //verwiesen wird (darum ein refresh).
          print "<HTML><HEAD>".
                "<META HTTP-EQUIV=\"REFRESH\" CONTENT=\"0; URL=http://pal05.net/error.php?error=401\">".
                "</HEAD></HTML>";
          exit;
        } else {
          
        ...DB_VERBINDUNG...
        while ($account = mysql_fetch_array($result)) {
                if ($account[PW_USER]==$user AND $account[PW_PASS]==$pass) {return 2; exit;} 
                else { header("Location: /error.php?error=401"); exit;}
                }
        }
}

---/code
  
--
Willibald Palatin, Entwicklung
yline web access services AG
Richard Strauss-Straße 10, A-1230 Wien
fon: +43-1-919 99 -242 - fax: +43-1-919 99 -119