<?php
$auth = false;
if (isset($PHP_AUTH_USER) && isset($PHP_AUTH_PW)) {
// Connexion à la base mySQL contenant
// les informations d'identification
mysql_connect('localhost','user','pwd')
or die("Impossible de se connecter au serveur");
mysql_select_db('base') or die("Impossible d'accéder à la nase");
// construction de la requête
$sql = "SELECT us_passwd ";
$sql .= "FROM userlogin ";
$sql .= "WHERE us_login = '$PHP_AUTH_USER'";
$result = mysql_query($sql) or die("Impossible d'exécuter la requête");
$num = mysql_num_rows($result);
if ($num != 0) {
// On a trouvé une ligne, on encode maintenant le mot de passe fourni
// par l'utilisateur et on le compare avec celui retourné par mySQL
$sql2 = "SELECT PASSWORD('$PHP_AUTH_PW')";
$result2 = mysql_query($sql2)
or die("Impossible d'exécuter la requête");
$row = mysql_fetch_array($result);
$user_passwd = $row[0];
$row2 = mysql_fetch_array($result2);
$crypt_passwd = $row2[0];
if($user_passwd == $crypt_passwd) $auth = true;
}
}
if (!$auth) {
header( 'WWW-Authenticate: Basic realm="Accès restreint"' );
header( 'HTTP/1.0 401 Unauthorized' );
echo('Authentification nécessaire');
exit;
}
?>