Htaccess mm

Du laver blot en .htaccess fil og lægger i det directory hvor brugeren skal taste password for at komme ind.

Ex:

.htaccess fil:
AuthPAM_Enabled off
AuthName \"[ Administration ]\"
AuthType Basic
AuthUserFile /home/sites/sti/til/din/htpasswd/fil
require valid-user

htpasswd fil:
webmaster:<krypteret password>

Jeg kan ikke lige huske helt præcist hvordan det er man laver det krypterede password, men der findes nogle programmer rundt
omkring der kan danne dem.

Og :
AuthPAM_Enabled off
er kommandoen der fremtvinger et login hver gang ?

Min .htaccess fil således ud og
AuthPAM_Enabled Virker ihvertfald ikke !!!


AuthName \"Administrationsmodul\"
AuthType Basic
require valid-user
Auth_MySql_DB xxxxx                 
Auth_Mysql_Password_Table mysql_auth
Auth_Mysql_Empty_Passwords Off
Auth_MySQL_Encryption_Types MySQL
Auth_MySQL_Scrambled_Passwords on

Tror jeg havde misforstået dit spørgsmål en lille smule.

authorization fungerer jo på den måde, at når først man har tastet username og password ind, så husker BROWSEREN det, og det er altså ikke serveren der husker hvem der er logget ind. Derfor når serveren hele tiden skal til at spørge hvem der vil se siden, fortæller browseren blot at det er den samme user, og derfor får man ikke smidt den username/password box i hovedet mere.

Jeg ved ikke lige umiddelbart hvordan man slipper uden om dette, da det mere virker som et browser-specifikt problem end et server problem. Måske man kan slippe omkring det med noget authdigest, men det er også browser specifikt..

Spørgsmålet er om man overhovedet kan det du gerne vil, uden at skulle programmere det selv.

Jeg mener at man kan smide en 401/403 fejlkode i hovedet på browseren således at den tror man ikke er autoriseret og derfor vil bede om brugernavn / password

Hmm Nu har jeg fundet ud af det ! Kig på:
http://www.php.net/manual/function.header.php

Send en 403 og vupti (næsten) skal du autoriserer igen