header WWW-Authenticate 疑问

kaede_1

1. <?php
   
2. if(($_SERVER['PHP_AUTH_USER'] != 'user') || ($_SERVER['PHP_AUTH_PW'] != 'pass')){
   
3.     header('WWW-Authenticate: Basic realm="Realm-Name"');
   
4.     if(substr($_SERVER['SERVER_SOFTWARE'],0,9) == 'Microsoft') {
   
5.         header('Status: 401 Unauthorized');
   
6.     }else{
   
7.         header('HTTP/1.0 401 Unauthorized');
   
8.     }   
   
9. 
   
10.     echo "<h1> Go Away </h1>
    
11.           <p>You are not authorized to view this resource.</p>";
    
12. }else{
    
13.     echo "<h1> Here it is !</h1>
    
14.           <p>I bet you are glad you can see this secret page.</p>";
    
15. }
    
16. 
    
17. ?>
    

复制代码

代码如上，有点没看明白通信的流程，新手。
当在页面打开这个文件后，if(($_SERVER['PHP_AUTH_USER'] != 'user') || ($_SERVER['PHP_AUTH_PW'] != 'pass'))应该是先进入这个分支，然后显示输入用户名和密码的对话框。之后怎么跳入到最下面那个else分支，输出Here it is 的？ 难道是输入用户名和密码后又和这个php文件通信了，然后走到最下面else分支？
多谢！

xinglu1983

这是哪里的代码？

kaede_1

《php 与 mysql》，刚接触web，对这个验证流程有点不解而已