Проблема передачи пароля и логина через HEADER()

[efman]

Проблема передачи пароля и логина через HEADER()

Добрый день уважаемым участникам конференции сайта www.phpclub.ru!
Узнал о Вашем сайте с обложки "Php and mysql для начинающих" , жалко что узнал достаточно поздно 8))

А теперь к делу.
3 дня я бьюсь над проблемой - как передать логин и пароль в заголовке c помощью ф-ции HEADER() в пхп для аутентификации пользователя средствами htaccess апача.
также я был бы очень признателен, если бы кто-нибудь сказал, будет ли виден этот логин и пароль человеку который заходит в запароленную директорию?

Зачем мне это нужно -
Есть закрытая зона на сайте по скачке файлов. Сейчас я использую структуру вида

<? 
$l=filesize($f); 
header("Cache-control: private"); 
header("Content-type: application/x-unknown"); 
header("Content-length: $l"); 
header("Content-Disposition: inline; filename=$f"); 
readfile($f); 
?>

для скрытия прямого пути к скачиваемому файлу простым, не авторизированным , пользователям сайта.
Хочу сделать тоже самое только через апач с заголовками..

пожалуйста помогите, не могу столько биться уже невозможно.
Столько факов перечитал, хелпов и т.д. и т.п. и нигде ничего того, чтобы могло рассазать как передать пароль и логин в заголовке невидимо для пользователя.

 

[SiMM]

Ничего не понял, но может быть тебе нужно просто заглянуть в ман и почитать про HTTP-Аутентификацию в PHP?

 

[efman]

Спасибо за быстрый ответ и подсказку но это опять же не то.
Мне необходимо контролировать скачку архива (rar)
из запароленной директории, а не страницу.

Есть скрипт, который отправляет клиента в запароленную директорию за файлом, но надо сделать так, чтобы клиент не видел пароля и логина, который используется для доступа в эту диреткорию.

 

[SiMM]

Автор оригинала: efman
Мне необходимо контролировать скачку архива (rar)
из запароленной директории, а не страницу.

Архив ничем не отличается от страницы.

Есть скрипт, который отправляет клиента в запароленную директорию за файлом

Без вмешательства пользователя, т.е. без ввода им пароля, такая задача не разрешима

но надо сделать так, чтобы клиент не видел пароля и логина, который используется для доступа в эту диреткорию.

Такие задачи не решаются через заднее крыльцо - я не понимаю, зачем кого-то куда-то перенаправлять, когда можно просто отдать запрошенное, если пользователь имеет на это права.