HTTP Authentication

Ich wollte grad mein altbewährtes, einfaches Admin-Login mal wieder verwenden, aus irgendeinem Grund funktioniert es aber nicht mehr.
Jetzt wollt ich mal fragen, ob einer von euch weiss, ob das an einem Fehler im Script liegt (unwahrscheinlich, da ich nichts geändert hab...), oder an einer Änderung die mir entgangen ist.

Hier der Code:

<?php
// Zugangsdaten
include_once('pwd.inc.php');  // array im stil von: $nutzer['user'] = "passwort";


// Bereichsbezeichnung
$bereich = "Administrationsbereich";


// Fehlermeldung
$abbruch_meldung = <<<FEHLER
Der Administrationsbereich ist nur f&uuml;r eingetragene User zug&auml;nglich.<br />
<a href="http://gaoa.hsonline.ch/">Zur&uuml;ck zur Startseite</a>
FEHLER;


if(!array_key_exists($_SERVER['PHP_AUTH_USER'], $nutzer) || $_SERVER['PHP_AUTH_PW'] != $nutzer[$_SERVER['PHP_AUTH_USER']]) {
   Header("HTTP/1.1 401 Unauthorized");
   Header("WWW-Authenticate: Basic realm=".$bereich);
   echo $abbruch_meldung;
   exit;
}
?>
<b>Erfolgreicher Login</b><br />
Der Bereich <?echo $bereich;?> ist nun f&uuml;r <?echo $_SERVER['PHP_AUTH_USER']?> freigegeben!

Diese Datei wird einfach für jede zu schützende Seite includet. Allerdings kriege ich jetzt immer die Meldung von HTTP Authenticate, dass das Passwort falsch sei. Wäre froh wenn mir da einer weiterhelfen kann, dann muss ich mir kein neues simpel-script schreiben

-Lukas

Gibt eben keine Fehlermeldung, die Authentifizierung schlägt schlicht fehl, dh ich werde wieder und wieder dazu aufgefordert das PW einzugeben. Username und Passwort sind aber definitiv richtig eingegeben

Ist sonst aber auch nicht weiter tragisch, dann wird das Script eben begraben. Ich habe es mittlerweile sowieso anders gelöst, dieses hier war halt einfach eine angenehme, relativ sichere Simpellösung für Adminseiten.

Dass es auch andere Möglichkeiten gibt is mir schon klar =P

Wie oben beschrieben, ging es mir nur darum, dass dieses Script bisher einwandfrei funktionierte und ich es nie geändert habe, trotzdem will es auf einmal nichtmehr.

Na hallo, für wie grün hältst du mich? =P Der Benutzer existiert natürlich, ein Tippfehler kann's auch nicht sein, ich habe nämlich auch schon versucht die Daten direkt aus der pwd.inc.php zu kopieren. Ne, es is eben kein offensichtlicher Fehler.

-Lukas

PS: Das Array für die Benutzer ist im Moment übrigens gerade mal 1 Element gross, viel suchen braucht's da also nicht.

Sorry, aber ich verstehe nicht ganz worauf du hier raus willst... zum einen mal:
print_r($nutzer); Ergebnis ist das offensichtliche: ( [admin] => adminpasswort )
print_r($_SERVER) hingegen bringt überhaupt nix wenn ich den Header() teil auskommentiere, denn die Elemente 'PHP_AUTH_USER' bzw. 'PHP_AUTH_PW' werden ja nur dann gesetzt, wenn eine http Authentication stattgefunden hat... wenn ich diese also weglasse finde ich die Logindaten logischerweise nirgends...

Dann liegt der Fehler wohl tatsächlich bei meinem Hoster...

Naja, auf jeden Fall vielen Dank für deine Hilfe. Es ist gut zu wissen dass der Fehler nicht bei meinem Script liegt. Ich habe allerdings mittlerweile eine andere Lösung geschrieben, die ist zwar nicht ganz so simpel ein zu setzten, aber dafür einiges mächtiger =)

Gruss,
-Lukas