Grundlagen: Autentifikation

Es gibt in PHP zwei Arten von Autentifikationsmöglichkeiten: über HTTP selbst (nur mit mod_php) oder session basierte Autentifikation.

Vorteile der HTTP-basierten Autentifikation:

• einfache Implementation (siehe Codebeispiel)

Nachteile:

• funktioniert nur mit mod_php
• grauer Kasten im Webbrowser, kein Loginscreen im CI zeichenbar
• Verunsicherung des Otto-Normal Users
• kein automatisches Logout möglich

Session based Autentifikation:

• An-/Abmeldung im CI möglich
• echtes Logout möglich
• keine Verunsicherung des Benutzers

Header("HTTP/1.0 401 Unauthorized");
Header("WWW-authenticate: basic realm=\"Bitte autentifizieren\"");

print "Benutzer $PHP_AUTH_USER\n";
print "Passwort $PHP_AUTH_PW\n";