웹서버에서 제공하는 인증 방식을 사용하는 방법은 여러가지 있는데 그 중 PHP 에서 BASIC AUTHENTICATION을 이용해서 인증하는 방법에 대해 간략히 설명을 드리겠습니다.

==================== config.phtml ====================
$admin_id = 'admin';
$admin_pw = 'passwd';
======================== 끝 ==========================

==================== php_auth.phtml ==================
include ("$DOCUMENT_ROOT/config.phtml");
if (!$PHP_AUTH_USER) {
Header("WWW-authenticate: basic realm=\"My Realm\"");
Header("HTTP/1.0 401 Unauthorized");
print "Cannot Login to DIARY !\n";
exit;
} else {
$username = $PHP_AUTH_USER;
$passwd = $PHP_AUTH_PW;

if ($username != $admin_id || $passwd != $admin_pw) {
print "Invalid login!
";
exit;
}
} // 인증 끝
========================== 끝 =========================

설명을 곁들이면 $PHP_AUTH_USER 라는 환경변수를 만들어서 여기에 인증을 요구
하는 사용자가 입력하는 username이 들어가게 됩니다.

그리고 $PHP_AUTH_PW에는 사용자가 입력한 암호가 들어가게 됩니다.

주의 :
1.
Header("WWW-authenticate: basic realm=\"My Realm\"");
Header("HTTP/1.0 401 Unauthorized");

이 두라인의 순서는 바꾸면 안됨. Internet Explorer의 경우 두 줄을 바꿀경우 에러를 내고 실행되지 않습니다.

2. Header 명령어를 이용할 경우 이것은 모든 출력 명령어의 앞에 와야 합니다. 대체로 인증 요구문장은 그 프로그램의 첫머리에 오는 경향이 있습니다.

3.
print "Cannot Login to DIARY !\n";

이 출력문은 사용자가 인증에 응하지 않고 CANCEL를 선택한 경우 사용자에게 디스플레이 될 문장입니다.