Sie möchten PHP einsetzen, um Teile Ihrer Website mit Passwörtern zu schützen. Anstatt die Passwörter in einer externen Datei zu speichern, um die Authentifizierung durch den Webserver abwickeln zu lassen, möchten Sie die Logik zur Prüfung des Passworts in einem PHP-Programm formulieren.

Die globalen Variablen $_SERVER['PHP_AUTH_USER'] und $_SERVER['PHP_AUTH_PW'] enthalten den Benutzernamen und das Passwort, wenn der Benutzer sie angegeben hat. Um den Zugriff zu verweigern, versenden Sie einen WWW-Authenticate-Header mit dem Statuscode 401, der das Authentication Realm enthält, wie Sie es in Listing 10.2 sehen.

<?php header('WWW-Authenticate: Basic realm="Meine Website"'); header('HTTP/1.0 ...