HTTP-авторизация на связке php-cgi

14 сентября 2015 г.

Здравствуйте!

На сайте есть необходимость скрыть раздел информационной системы с документацией за паролем, используется PHP авторизация, но PHP идет как CGI. Соответственно авторизация не срабатывает.
Версия PHP: 5.2.17. Соответственно нужно колдовать с .htaccess, с чем и нужна помощь.

Кусок кода c lib_config ответственного за вывод ИС:

if($GLOBALS['INFSYS_result']['group'] == 51)
    {
        if (!isset($_SERVER['PHP_AUTH_USER']))
        {
           header('WWW-Authenticate: Basic realm="private"');
           header('HTTP/1.0 401 Unauthorized');
           exit;
        }
        elseif (isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW']))
        {
           $Admin = new Admin();

           if($_SERVER['PHP_AUTH_USER'] != 'Login' || $_SERVER['PHP_AUTH_PW'] != 'Pass')
           {
               header('WWW-Authenticate: Basic realm="private"');
               header('HTTP/1.0 401 Unauthorized');
              exit;
           }
        }
        else
        {
           exit();
        }

    }

Модератор 15 сентября 2015 г.

Re: HTTP-авторизация на связке php-cgi

Поддержка 5-й версии давно прекращена.
См. http://www.hostcms.ru/documentation/modules/shop/exchange/1c/1c-php-cgi/

И перед проверкой параметров в своем коде выполнять:

// Решение проблемы авторизации при PHP в режиме CGI
if (isset($_REQUEST['authorization'])
|| (isset($_SERVER['argv'][0]) && empty($_SERVER['PHP_AUTH_USER']) && empty($_SERVER['PHP_AUTH_PW'])))
{
   if (isset($_REQUEST['authorization']))
   {
      $authorization_base64 = $_REQUEST['authorization'];
   }
   else
   {
      $authorization_base64 = mb_substr($_SERVER['argv'][0], 14);
   }

   $authorization = base64_decode(mb_substr($authorization_base64, 6));
   $authorization_explode = explode(':', $authorization);

   if (count($authorization_explode) == 2)
   {
      list($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']) = $authorization_explode;
   }
   unset($authorization);
}

при правильном использовании все будет работать.

Авторизация