*.這個如果你選 '記憶我的密碼' 則你輸入的帳號密碼會被存在 瀏覽器若你用的是火狐狸 http://www.mozilla.com/en-US/
那你甚至可以一一檢視你電腦裡目前記憶的帳號與密碼或是 cookie 等等的細部資訊!

*.一旦你通過認證後,帳密會存在瀏覽器,我做了一個測試!

輸入帳密正常登入後->關掉主機>>重整頁面>>找不到網頁>>開啟主機>>重整頁面>>又是剛剛登入的值!

所以實驗結果 $_SERVER['PHP_AUTH_USER'] , $_SERVER['PHP_AUTH_PW'] 是由瀏覽器送給 server 的

就像HTTP_USER_AGENT,HTTP_HOST,,,,等等一樣.

<?
if ($_SERVER['PHP_AUTH_USER'] != 'test' || $_SERVER['PHP_AUTH_PW'] !='1234') {
header( 'WWW-Authenticate: Basic realm="AYTH TEST"' );
die( '存取遭拒.');
}
else {
echo "驗證成功！<BR>";
echo "你輸入的帳號是：".$_SERVER['PHP_AUTH_USER']."<BR>";
echo "你輸入的密碼是:".$_SERVER['PHP_AUTH_PW']."<BR>";
}
?>

 按此看範例