Не получается в админку ...

[cOAPerator]

есть такой код:

PHP код:

<?php
/** Настройки подключения к БД */
$sql_database="имя базы";
$sql_host="localhost";
$sql_login="admin_db";
$sql_passwd="пароль";
/* Выбираем бд */
$db = mysql_connect($sql_host,$sql_login,$sql_passwd);
mysql_select_db($sql_database,$db);
mysql_query("SET NAMES utf8");
mysql_error($db);

if (!isset($_SERVER['PHP_AUTH_USER'])) {
        Header ("WWW-Authenticate: Basic realm=\"Adminka\"");
        Header ("HTTP/1.0 401 Unauthorized");
        exit();
} else {
if (!get_magic_quotes_gpc()) {
    $_SERVER['PHP_AUTH_USER'] = mysql_escape_string($_SERVER['PHP_AUTH_USER']);
    $_SERVER['PHP_AUTH_PW'] = mysql_escape_string($_SERVER['PHP_AUTH_PW']);
}
$query = "SELECT password FROM users WHERE login='".$_SERVER['PHP_AUTH_USER']."'";
$lst = mysql_query($query);
if (!$lst) {
    Header ("WWW-Authenticate: Basic realm=\"Adminka\"");
    Header ("HTTP/1.0 401 Unauthorized");
    exit();
}
if (mysql_num_rows($lst) == 0) {
    Header ("WWW-Authenticate: Basic realm=\"Adminka\"");
    Header ("HTTP/1.0 401 Unauthorized");
    exit();
}
$pass =  @mysql_fetch_array($lst);
if ($_SERVER['PHP_AUTH_PW']!= $pass['pass']) {
    Header ("WWW-Authenticate: Basic realm=\"Adminka\"");
    Header ("HTTP/1.0 401 Unauthorized");
    exit();
}
}
?>

этот файл я включаю в другой файл к которому хочу ограничить доступ.
он ограничивает но и не пускает даже с правильным логином и паролем

[Ems]

А без ограничения всё работает?

[cOAPerator]

Ems, да конечно. Я сначала админку написал, теперь хочу ограничение по паролю добавить и сессии

[assai]

попробуйте вывести значения переменных из сессий или кук... бывает такое, что неправильно записываются или передаются переменные...

да и мне кажеться что условия так поставлены, что любые значения будут перекидывать на

Header ("WWW-Authenticate: Basic realm=\"Adminka\"");
Header ("HTTP/1.0 401 Unauthorized");
exit();

т.е. если есть такой пользователь, то загрузить это и закончить выполнение, если пороль, открыть опять то же и закончить выполнение....

[cOAPerator]

assai, нет, условия верны - проверка на логин, на пароль и на сравнение логина и пароля на одинаковость). только в этих случаях перекидывает в состояние Неавторизован. В остальных должно переводить в состояние авторизации этот скрипт работает на другом моем локальном сайте, просто не пойму где трабла...

[assai]

cOAPerator, а сервак на чем? просто если на другом работало нормально, то в настройках сервака надо смотреть, может не включен какой-то модуль

---------- Сообщение добавлено 13:46 ---------- Предыдущее 13:35 ----------

Basic авторизация не работает, если php стоит как cgi
тут похожую ситуация была уже может поможет )

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

[Kartograff]

cOAPerator, проверьте для начала значения, которые возвращают запросы к БД. Там всё верно?
И лучше не использовать
Header ("WWW-Authenticate: Basic realm=\"Adminka\"");
Header ("HTTP/1.0 401 Unauthorized");
Как вариант, можно делать редирект на первую страницу админки в случае успешного прохождения авторизации, а в шаблоне прописать код, который бы следил за наличием в сессии определённых переменных типо PHP_AUTH_USER и PHP_AUTH_PASS

[cOAPerator]

assai, оба сайта на локальном серве, в одном работает в другом нет.. за ссылку спс, читаю)
Kartograff, ща попробую, а почему лучше не использовать?

[Kartograff]

cOAPerator, как описал assai могут быть проблемы если стоит cgi на сервере

assai, оба сайта на локальном серве, в одном работает в другом нет.. за ссылку спс, читаю)

сорри, не заметил, что на одном сайте работает, а на другом нет, хотя оба на одном сервере. Тогда возможно дело в получаемых данных от БД.

[cOAPerator]

Ребята, спасибо всем вам за помощь! да, проблема была в возращаемых значениях. По совету Kartograff 'a, сделал авторизацию на отдельной странице и добавил хеширование пароля с солью.