Función Header: Autenticación

[Mad Antrax]

Muy buenas, estreno el foro con esta dudilla que tengo. Quiero hacer un webapp para administrar servidores, con una base de datos simple (en txt mismo, no necesito sql ni nada). El programa es así de simple:

Yo agrego IP's al txt, y el webapp hace la función fsockopen(); para comprobar si conecta un puerto. Si me conecta lo marco como ONLINE y si no conecta lo marco como OFFLINE. De esta manera se despliega un menú con opciones para administrarlo por Terminal Server, Telnet, etc...

Esto ya está hecho y funciona de coña. Ahora solo quiero añadir usuarios y passwords para que cada user tenga su TXT con sus IP's agregadas. Para ello uso el siguiente script:

Código [Seleccionar] Expandir

<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="Administrador de Servidores"');
header('HTTP/1.0 401 Unauthorized');
echo 'Please, insert username and password';
exit;
} else {
//resto del código autenticado
//crear sesion
//meter cookie
}
?>

Esto me funciona de coña, pero en IE7 aparece un mensaje de advertencia diciendo que esos datos se enviarán de una forma no segura, etc etc etc. Se que la función Header admite más "WWW-Authenticate", alguien los conoce todos?

Gracias!!

[Ertai]

No domino mucho este tema, pero aquí tienes un par de links interesantes.

Aunque si la cosa funciona en IE6, que te muestre ese mensaje en IE7 será por algún motivo de seguridad nuevo y dudo que se pueda saltar así por las buenas.

Igualmente, ese tipo de mensajes no es por tener la seguridad muy alta?

Bueno, no me enrollo, aquí tienes los links:

Autentificación HTTP con PHP
http://es.php.net/manual/es/features.http-auth.php

Zend - PHP-Based User Authentication
http://www.zend.com/zend/tut/authentication.php?article=authentication&kind=t&id=1388&open=1&anc=0&view=1

Espero que te sirvan!

Saludos.

[Thaorius]

Hasta donde yo se, el IE se refiere a que los datos no se envian via ssl, teniendo en cuenta que es autenticacion, pueden ser datos sensibles.

Saludos