La autenticación básica con PHP proporciona un bucle infinito

Question

Por alguna razón no puedo hacer que la Autenticación básica funcione con PHP en mi servidor. Estoy utilizando el código exacto de la página del manual:

<?php 
if (!isset($_SERVER['PHP_AUTH_USER'])) { 
    header('WWW-Authenticate: Basic realm="My Realm"'); 
    header('HTTP/1.0 401 Unauthorized'); 
    echo 'Text to send if user hits Cancel button'; 
    exit; 
} else { 
    echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>"; 
    echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>"; 
} 
?> 

Sin embargo, cuando lo ejecuto, que nunca puede ir más allá de la indicación.

Si pongo este mismo código en mi otro servidor, funciona bien.

¿Alguien sabe lo que podría estar causando esto? Ambos servidores son pilas WAMP y Apache tiene habilitado el auth_basic_module. Los archivos PHP.ini son prácticamente idénticos también.

Eché un vistazo a los encabezados y después de ingresar mi nombre de usuario/contraseña, se está enviando el encabezado "Autorización: Basic XXXXXX".

Answer 1

Esto depende de la interfaz PHP utilizada. La variable de entorno PHP_AUTH_USER solo se usa para mod_php y si Apache ayudó.

Si inicializa la autorización del script, entonces tiene que buscar el encabezado HTTP_AUTHORIZATION y decodificarlo y dividirlo usted mismo. Mira este comentario: http://www.php.net/manual/en/features.http-auth.php#94349

Para las configuraciones de FastCGI o las invunciones de suexec es posible que ni siquiera tengas ese encabezado presente en las variables de entorno. Está filtrado como precaución de seguridad. La solución común es reescribir la cabecera utilizando una regla de .htaccess:

RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] 

De este modo pasa a estar disponible con con mayúsculas y minúsculas como $_SERVER["HTTP_Authorization"].