[dim]

Есть дира, в ней htaccess и htpasswd
для доступа выделено несколько логинов с паролями
нужно в PHP-скрипте, который лежит в этой дире, определять логин текущего пользователя...

вроде там какие-то переменные для этого есть?

[Alkeeper]

Покорректнее, пожалуйста: кто что должен делать?

[dim]

скрипт должен... должен определять логин текущего пользователя, вошедшего через htaccess'ную авторизацию

[Alkeeper]

т.е. при входе в зону, не должно открываться окна запроса пароля, а просто вход?

Просто хотелось бы уточнить задачу:
При отправке запроса броузером на доступ в запароленную диру, отправка данных логин/пароль происходит не с сервера, а с клиента.
Отсюда и вопрос: нужно ли, чтоб скрипт прикидывался клиентом, или что-то иное.

Alkeeper добавил [date]1096192258[/date]:
В конце концов, опишите действия пользоватея пошагово, как это хотелось бы сделать.

[seka]

я так понял, что надо, чтобы скрипт определял логин и пароль, которые юзер ввёл в хтаксесное окошко, когда заходил на страницу.

Например, я захожу на script.php и выскакивает окно "enter password please:...". Я ввожу пароль, логин, нажимаю ок. Загружается страница script.php и на ней я вижу: когда вы заходили на страницу, вы ввели логин _такой-то_ и пароль _вот-такой_.

Только я всё-равно не знаю, как это сделать....

[KaDS]

Юзай SSL.
В каталоге .htaccess:

AuthType Basic
AuthName "Введите пароль"
require group users
AuthGroupFile /.../htaccess
AuthUserFile /.../htpasswd

[Alkeeper]

Сдается мне, что тов. KaDS не въехал в вопрос

[dim]

тов-щ KaDS действительно не въехал...
по просьбе тов-ща Alkeeper'а поясняю пошагово:

1. Как-то раз у меня на сайте вдруг откуда ни возьмись появился админский раздел.
2. Я решил, дабы всякие кулхацкеры не испоганили мой сайт, запаролить в него доступ (вполне разумное решение, isn't it?)
3. Запаролить я его решил средствами htaccess'a, т.е. сделать в точности то, что тут предложил вышеупомянутый тов-щ KaDS
4. Всё вроде бы работало.
5. Но тут мне в голову пришла очередная парадоксальная по своей сути идея - сделать доступ в админ. раздел НЕСКОЛЬКИМ пользователям.
6. Идея дополнилась навязчивым желанием каждому пользователю предоставить отдельные права.
7. Средствами того же htaccess'а я реализовал сам по себе доступ для нескольких человек. Оставалось разобраться с правами.
НО ТУТ возникла проблема!
КАК средствами php определить, какой именно пользователь открыл данный скрипт (дабы предоставить каждому различные права).

Тов-щ seka АБСОЛЮТНО верно меня понял, за что ему отдельный респект Но, к сожалению, не помог
По сему вопрос остаётся открытым

[Desperado]

Цитата:

dim:
6. Идея дополнилась навязчивым желанием каждому пользователю предоставить отдельные права.
7. Средствами того же htaccess'а я реализовал сам по себе доступ для нескольких человек. Оставалось разобраться с правами.
НО ТУТ возникла проблема!
КАК средствами php определить, какой именно пользователь открыл данный скрипт (дабы предоставить каждому различные права).

Попробуй прочесть REMOTE_USER из переменных окружения...

[dim]

Desperado, remote_user вроде ИПшник только читает... других переменных нет? там вроде было что-то типа PHP_AUTH_USER или как-то так