Ik heb de volgende code aan het begin van elke admin pagina:
if(!isset($_SERVER["PHP_AUTH_PW"])){
header('WWW-Authenticate: Basic realm="ByPassword"');
header('HTTP/1.0 401 Unauthorized');
exit;
}else{
$user = $_SERVER["PHP_AUTH_USER"];
$pass = md5($_SERVER["PHP_AUTH_PW"]);
$passcheck = mysql_query("select * from Userswhere Username='$user' and Password='$pass'");
if(mysql_num_rows($passcheck) < 1){
header('WWW-Authenticate: Basic realm="ByPassword"');
header('HTTP/1.0 401 Unauthorized');
exit;
}else{
Deze manier van onloggen doet het perfect, maar als ik op de andere admin pagina kom met dezelfde code bovenaan dan krijg ik de fout met "header already send".
Hoe kan ik dit problleem oplossen, ik wil namelijk wel dat er op elke admin pagina wordt gecontroleerd of er ingelog is.
491 views
