¿Qué tiene de malo este Script?

He copiado el siguiente ejemplo de un CD que acompaña a un libro sobre PHP.

Se supone que el Script permite verificar los datos del usuario. Aquí se está probando con user='jefe' y Psw='superjefe', tal cual se tomó del CD.


<?php

// Comprobamos si existe el nombre de usuario

if (!isset($PHP_AUTH_USER))
{
header('WWW-Authenticate: Basic realm=" Zona Restringida "');
header('HTTP/1.0 401 Unauthorized');
echo 'ZONA RESTRINGIDA: se requiere autorización.';
exit();
}

// Tiene que ser el jefe...
elseif (($PHP_AUTH_USER != 'jefe') || ($PHP_AUTH_PW != 'superjefe'))
{
header('WWW-Authenticate: Basic realm=" Zona Restringida "');
header('HTTP/1.0 401 Unauthorized');
echo 'ZONA RESTRINGIDA: se requiere autorización.';
exit();
}

// Todo es correcto, le dejamos pasar...
else
{
echo '<H2 ALIGN="CENTER">Zona Restringida</H2>';
echo 'Buenos días JEFE :)';
}
?>


Habrá algún problema con las variables, tal y como me ocurrión en una oportunidad anterior cuando traté de pasar variables con el método POST, que en lugar de recibir en $variable, ahora se debe usar $_POST['variable'].

En todo caso, si alguien ha trabajado con este Script, les agradezco cualquier ayuda.

Gracias.

Tienes el PHP compilado como modulo de apache? es necesario tenerlo asi para que ese codigo te funcione

<table style="border:1px solid black"><tr><td><center>
<embed width="88" height="144" src="http://www.alaplaya.com/~epplestun/yo.swf"></td></td><font face=verdana size=1>Ivan Rodriguez el poder es [B]PHP</p></td></tr></table>

Todo lo configuré a través de FoxServ 3.0.3.0 en Windows 2000 Server.

Todo lo demás me funciona bien, al menos hasta ahora ...

A esto ...¿que opinas tu?

Amigo &quot;epplestun&quot; quizás se me olvidó explicar que el Script si funciona en cuanto a que pide el nombre y la contraseña, pero no le son útiles las que están dentro de él como prueba. Es decir, y así lo supongo, que el autor de ese Script codificó &quot;jefe&quot; y &quot;superjefe&quot; como datos preestablecidos para permitir probar el módulo. Pero, repito, una vez que aparece el cuadro donde pide los datos, dice que esos valores son inválidos.

¿Me expliqué?

Gracias a todos pero ya encontré la solución al problema:

Se debe usar $_SERVER .

Por ejemplo, se debe codificar $_SERVER['PHP_AUTH_USER'] en lugar de usar la variable $PHP_AUTH_USER en forma aislada.

Esto también es aplicable para las otras variables que se referencian en el Script de arriba.

Saludos.

Eso viene a raiz de la configuracion de tu php.ini .. directiva:

registre_globals= OFF

Por seguridad y nuevas versiones de PHP es recomendable usarla a OFF y recoger las variables por el metodo empleado o tipo .. caso de $_SERVER[] .. $_GET[] $_POST[] o cuando uses sessiones y/o cookies $_SESSION[] $_COOKIE[] ..

Mas info:
<a href='ir.asp?http://uk.php.net/manual/es/reserved.variables.php' target='_blank'>http://uk.php.net/manual/es/reserved.var...</a>

Un saludo,

Hola &quot;Cluster&quot;,

Aprovecho entonces tu amabilidad en ampliar mejor mi &quot;gran decubrimiento&quot;, para preguntarte algo.

Tomaré como ejemplo, y nada más para ejemplo, las variables Session y Application que se usan en ASP, para preguntar:

En ASP, si yo hago:

Session('EstaVariable') = 'Algo' y

Application('OtraVariable') = 'OtraCosa' ,

resulta que yo puedo luego y en cualquier página de mi sitio, invocar:

Var1 = Session('EstaVariable') o tanbén hacer

Var2 = Application('OtraVariable') .

Mientra la sesión esté activa se mantiene vigente el valor en:

Session('EstaVariable') , mientras que en

Application('OtraVariable') = 'OtraCosa'

lo estará hasta tanto la aplicación no se baje, mientras no sean alterados.

La pregunta es simple: ¿de existir, cuál serían los equivalentes en PHP?. Todos sabemos que esto es muy útil, entre otras razones, cuando necesitamos utilizar algún dato, sin tener que acceder tantas veces a un registro de una DB, por ejemplo.

¿te quedó claro?

Si es así, espero me puedas ayudar en aclarar esa duda.

Gracias.
------------------------------------
PD. Todos pueden participar.

Te recomiendo este sitio.. entre otras cosas porque siempre mencionas ASP y le intentas buscar su &quot;simil&quot; en PHP .. Cosa que bajo mi punto de vista deberias de leer el manual de PHP o usarlo como referencia para buscar algun tema en concreto como es el caso que ahora te tiene sobre sesiones ...

<a href='ir.asp?http://www.asp-php.net/asphp2/fr/tutorial/asp-php/sessions.asp' target='_blank'>http://www.asp-php.net/asphp2/fr/tutoria...</a>

Está en frances . pero igual se entienede . todos los ejemplos van con su equivalente en PHP y en ASP .. lo demas sera terminar de leer la docmuencion de PHP.

Y te repito .. de aquella cantidad de links que te pasé .. todos (o casi todos) tienen un capitulo sobre Sessiones .. haz los ejemplos . y ves olvidandote de como lo harias en ASP q PHP no es ASP .. solo quedate con el concepto de programacion (variables, bucles, arrays, funciones .. etc y busca como se implementan en PHP).

Un saludo,

Acabo de recibir tu respuesta, tomaré en cuenta tus recomendaciones y ahora mismo visitaré el sitio que me indicas.

Saludos y gracias.