Сталкнулся с такой проблемой:
- использу http-авторизацию
header("WWW-Authenticate: Basic realm=\\"Administration\\"");
header("HTTP/1.0 401 Unauthorized");
Далее, самособой проверяю пользера и пускаю или не пускаю его.
А вот в чем прикол:
- переменные
PHP_AUTH_USER
PHP_AUTH_PW
Сохраняются на сервере и подставляются далее для любого пользера, с любой машины.
Подозреваю что это глюк на сервере и данные переменные не должны возвращаться кому угодно, но не уверен в этом.
Объясните мне кто-нидь что по чем.