Aby udostępnić wybrane zasoby na hasło, musisz do przeglądarki wysłać specjalny nagłówek, który umożliwi autoryzację. Poprawna autoryzacja możliwa jest na serwerach, gdzie PHP zainstalowane zostało jako moduł serwera Apache, a nie jako CGI. Aby dowiedzieć się czy PHP działa jako moduł Apacha czy CGI użyj funkcji phpinfo(). Na górze strony zobaczysz wartość “Server API” - jeżeli będzie “Apache” to wszystko jest OK, jeżeli “CGI” to sposób nie zadziała.

Hasła można porównywać z zawartością bazy danych aby umożliwić zalogowanie się wielu użytkowników z różnymi loginami i hasłami. Oto co musisz umieścić na stronie PHP, aby była dostępna na hasło:

<?
$login="login";
$haslo="haslo";
if (($PHP_AUTH_USER<>$login)or($PHP_AUTH_PW<>$haslo)) {
header("WWW-Authenticate: Basic realm=\"tajna strefa\"\n");
header("HTTP/1.0 401 Unauthorized\n");
echo "Brak autoryzacji!";
exit;
}
?>
<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html><head><meta http-equiv="content-type" content="text/html; charset=iso-8859-2">
<title>Tajna strefa</title></head><body>
Jeseś w strefie vipów
</body></html>

Skrypt musi się zacząć na samej górze strony, jeśli będą jakieś spacje logowanie się nie uda

Warunek sprawdza, czy podane zmienne $PHP_AUTH_USER i $PHP_AUTH_PW są takie same jak login i hasło. Jeżeli nie, wysyłane są nagłówki, które wyświetlają okienko z prosbą o autoryzację. Jeżeli dane się zgadzają, użytkownik jest wpuszczany i pokazywana jest strona WWW znajdująca się dalej.