Segurança: Autenticando o PHP com HTTP (Authentication Required)
Um dos modos muito seguros para fazer autenticação de usuário em uma área restrita é usando a autenticação HTTP. Essa autenticação só é possível para os PHPs que estão compilados como módulos do Apache. Aqui vamos ver as vantagens e os perigos deste tipo de autenticação.
Parte 3: Informações importantes
Algumas informações importantes:
Autenticação HTTP não funcionava usando o servidor IIS da Microsoft com a versão CGI do PHP devido a limitação do IIS. Para fazer ela funcionar, você deve editar a configuração "Directory Security" do IIS. Clique em "Editar" e apenas marque "Anonymous Access". Todos os outros campos devem ser mantidos desmarcados.
IIS: Para autenticação via HTTP funcionar no IIS, a diretiva do PHP deve estar configurada para 0 (o valor padrão).
Se o safe-mode do PHP estiver habilitado, o uid do script é adicionado a parte realm do cabeçalho WWW-Authenticate.
Bom, é isso. Espero ter ajudado a todos.
Qualquer dúvida entre em contato no meu email
leo@genilhu.com
Fonte: Documentação do PHP
Até a próxima!
Autenticação HTTP não funcionava usando o servidor IIS da Microsoft com a versão CGI do PHP devido a limitação do IIS. Para fazer ela funcionar, você deve editar a configuração "Directory Security" do IIS. Clique em "Editar" e apenas marque "Anonymous Access". Todos os outros campos devem ser mantidos desmarcados.
IIS: Para autenticação via HTTP funcionar no IIS, a diretiva do PHP deve estar configurada para 0 (o valor padrão).
Se o safe-mode do PHP estiver habilitado, o uid do script é adicionado a parte realm do cabeçalho WWW-Authenticate.
Bom, é isso. Espero ter ajudado a todos.
Qualquer dúvida entre em contato no meu email
leo@genilhu.com
Fonte: Documentação do PHP
Até a próxima!