[PHP-users 10902] Re: PHP4.3.0pre1 Released!!

2002年10月16日 20:03:50 +0900

大垣です。
Masaki Fujimoto wrote:
> ふじもとです。
>> # 裏取らずに書いてます:)

私も自分で試していません :)
>> 恐らく
>> % cvs log sapi/apache/mod_php4.c
> -snip-
> ----------------------------
> revision 1.133
> date: 2002年06月13日 22:13:57; author: sniper; state: Exp; lines: +2 -2
> @- Fixed bug with Apache which let PHP_AUTH_* variables to be set when
> @ external basic auth mechanism was used. (Jani)
>> Fixes bugs: #16653, #14534, #14370
> ----------------------------
>> これのせいかと思います。このバグレポートはまだ見てませんが、PHP外部で認
> 証したときにパスワードまで見ることが出来るのはどうか?ということでしょう
> か。

どうもそうらしいですね。
今までの動作が間違っていると言う事になりますね。
外部のユーザー認証が動作している時はPHP_AUTH_*は初期化
されない事になっていると言う事らしいですね。
>> apacheなら、$_SERVER['REMOTE_USER']でユーザ名は取れるのでそちらで何とか
> しろということかと思います。
>> # これで困ってしまう方は結構いるのかな?

外部認証モジュールが動作していれば、困らないはずですがどう
でしょうか?この場合、認証は済んでいるのでパスワードは必要
ないですし、REMOTE_USERが初期化されていれば問題ないはず
ですね。
もしかして、外部認証モジュールを使っていないのに初期化され
ないと言う事でしょうか?
--
Yasuo Ohgaki