header('HTTP/1.0 401 Unauthorized'); // требуем от клиента авторизации
header('WWW-Authenticate: NTLM'); // тип требуемой авторизации - NTLM
Сайт и скрипт соеденены между собой, сайт получает информацию от скрипта. НО. Согласитесь, не очень удобно вводить логин и пароль два раза вподряд.
А как сделать так чтобы пользователям не нужно было вводить в появляющемся окне логин и пароль. Нашел вот такой вариант:
$ch = curl_init ();
curl_setopt($ch, CURLOPT_USERPWD, "{$_SESSION['user']}:{$_SESSION['pass']}");
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_NTLM);
$result = curl_exec ($ch);
Но такой вариант не подешел. В том скрипте стоит проверка наличия $headers['Authorization'], а curl такого в header не посылает(
$headers = apache_request_headers(); // получаем все заголовки клиента
if (!isset($headers['Authorization'])) { // если заголовка авторизации нет
header('HTTP/1.0 401 Unauthorized'); // требуем от клиента авторизации
header('WWW-Authenticate: NTLM'); // тип требуемой авторизации - NTLM
exit; // завершаем выполнение скрипта
}Ким способом можно авторизировать пользователя?
