PHPでの基本認証は無限ループになります

Question

何らかの理由で、私のサーバーでPHPを使用して動作するために基本認証を取得できません。私はマニュアルページの正確なコードを使用しています：

<?php 
if (!isset($_SERVER['PHP_AUTH_USER'])) { 
    header('WWW-Authenticate: Basic realm="My Realm"'); 
    header('HTTP/1.0 401 Unauthorized'); 
    echo 'Text to send if user hits Cancel button'; 
    exit; 
} else { 
    echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>"; 
    echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>"; 
} 
?> 

しかし、私はそれを実行すると、私は決してプロンプトを越えることはできません。

私はこの同じコードを他のサーバーに置くとうまくいきます。

これを引き起こしている可能性があるのは誰ですか？両方のサーバーはWAMPスタックで、Apacheはauth_basic_moduleを有効にしています。 PHP.iniファイルも実質的に同じです。

ヘッダーを見て、自分のユーザー名とパスワードを入力した後、「Authorization：Basic XXXXXX」ヘッダーが送信されています。

Answer 1

これは、使用されるPHPインターフェイスによって異なります。環境変数PHP_AUTH_USERは、mod_phpとApacheが助けられた場合にのみ使用されます。

スクリプトから承認を初期化する場合は、HTTP_AUTHORIZATIONヘッダーを探して、デコードして自分で分割する必要があります。このコメントを見てください：http://www.php.net/manual/en/features.http-auth.php#94349

FastCGI設定またはsuexec呼び出しでは、環境変数にそのヘッダーがないことさえあります。セキュリティ上の予防措置として除外されています。一般的な問題を回避するには、.htaccessのルールを使用してヘッダを書き換えることである：

RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] 

したがって、それは$_SERVER["HTTP_Authorization"]として混在ケースで利用可能になります。