autentificación HTTP de usuarios

anichi
29 de Marzo del 2005
Hola a todos!

Obtengo el nombre de usuario y contraseña a través de autentificación HTTP:

header('WWW-Authenticate: Basic realm="My Realm"');

Mi problema es que no sé cómo hacer para que se borre la información de las variables PHP_AUTH_USER y PHP_AUTH_PW después, siguen manteniendo esa información hasta que cierro el navegador. ¿Cómo puedo hacer que dejen de existir esos valores?, ¿que isset($_SERVER['PHP_AUTH_USER']) sea falso?.

Lo he intentado poniendo:

header('HTTP/1.0 401 Unauthorized');

pero no funciona, siguen estando ahí.

Espero que alguien pueda ayudarme. Muchas gracias por adelantado.

Un saludo
Ana

lazarox
29 de Marzo del 2005
A lo mejor es un poquito tarde pero mira a ver si te puede valer esto. Tienes que poner un exit; . Te pongo un trozo de codigo que encontre en webestilo

codigo:
<?php // Manual de PHP de WebEstilo.com
if (($PHP_AUTH_USER!="Joe") || ($PHP_AUTH_PW!="123")) {
header('WWW-Authenticate: Basic realm="Acceso restringido"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
}
?>

echale un vistazo a esta dirección.

http://www.webestilo.com/php/php11a.phtml