HTTPのBASIC認証につきまして。

こんにちは、kanpoと申します。
PHPマニュアルに以下のような記述があったのですが
下記について質問させてください。
manual start=======================================================
Example 2-1. HTTP 認証の例
<?php
if(!isset($PHP_AUTH_USER)) {
Header("WWW-Authenticate: Basic realm=\"My Realm\"");
Header("HTTP/1.0 401 Unauthorized");
echo "ユーザーがキャンセルボタンを押した場合に送られるテキスト\n";
exit;
} else {
echo "こんにちは $PHP_AUTH_USER.<P>";
echo "あなたは、パスワードとして $PHP_AUTH_PW を入力しました。<P>";
}
?>
単に $PHP_AUTH_USER、$PHP_AUTH_PW を出力するのではなく、 ユーザー名とパスワードの有効性をチェックしたいと思うかもしれません。 その場合、クエリーをデータベースに送るか、ある dbm ファイル中の ユーザーを調べるといったことをすることになるでしょう。
manual end=========================================================

この、”クエリーをデータベースに送るか”というところなんですが
これはUID&PASSをDBに登録されている情報と照合をかけるという意味だと思うのですが、ポップアップWindowで入力されたUID&PASSを.htaccessにかかれたUID&PASSで認証しそのUID&PASSをDBによりもう一度照合するということでしょうか？
それとも、ポップアップで入力してもらったUID＆PASSをそのままDBにて認証できるのでしょうか？
よろしくご教授ください。

No.2 ベストアンサー 回答者： yamyamyam 回答日時： 2001/06/18 12:28

こんにちは。

もう解決されてしまったかも知れませんが、参考になりそうなURLを
リストアップしておきます。

[mod_auth_pgsqlについて]
http://www.net-newbie.com/postgres/misc/mod_auth …

[ApacheでBASIC認証を使うための色々な方法について（英文）]
http://www.apacheweek.com/features/userauth

[AuthPgについて（英文）]
http://authpg.sourceforge.net/

では。

この回答へのお礼

yamyamyamさんレスありがとうございます。
早速おしえていただきましたURLを
みて勉強してみます。
本当にたすかりました、
ありがとうございました。
失礼します。

お礼日時：2001/06/18 22:44

No.1 回答者： yamyamyam 回答日時： 2001/06/13 21:09

「そのままDBにて認証できる」で正解だと思います。

1 DBにIDとパスワードを登録しておく
2 .htaccessの中に参照先のDBの情報
　（サーバー名とかポートとか）を記述しておく
3 BASIC認証のダイアログからIDとパスワードを入力する
4 DBに登録したIDとパスワードで自動的に認証が行われる

という手順になります。

ちなみに、認証用のDBとしてPostgreSQLを使い、WEBサーバー
としてApacheを使っている場合は、mod_auth_pgsqlという
モジュールをApacheに追加しなければいけなかったと思います。

この回答へのお礼

yamyamyamさんありがとうございます。
早速検証してみます。
もし、参考になるURLなどありましたら
情報おねがいしますね。
お返事、本当にありがとうございました。
失礼します。

お礼日時：2001/06/17 01:08