<?php
ob_start();
// Schickt den HTTP-401-Header an den Browser
function send_auth_header()
{
  header('WWW-Authenticate: Basic realm="File Upload"');
  header('HTTP/1.0 401 Unauthorized');
  echo "Zugriff verweigert! <br />";
  exit;
} /* function send_auth_header() */

function authenticate()
{
  // Array mit username => passwort Paaren
  $users = array('jan' => 'naj', 'jay'=> 'yaj');

  // Sind wir authentifiziert??
  if(!isset($_SERVER['PHP_AUTH_USER'])) {
    send_auth_header(); // Nein
  } else {
    // Ja, sind wir, nun auch die richtigen Zugangsdaten?
    if(isset($users[$_SERVER['PHP_AUTH_USER']]) && $users[$_SERVER['PHP_AUTH_USER']] == $_SERVER['PHP_AUTH_PW']) {
      return true;
    } else {
      return false;
    }
  }
}

function user_is_admin()
{
  $admin = 'jan';

  // Wenn wir uns nicht anmelden koennen, koennen wir auch kein Admin sein
  if(!authenticate()) {
    return false;
  }

  // Ist der uebermittelte username ein Admin?
  if($admin == $_SERVER['PHP_AUTH_USER']) {
    return true;
  } else {
    return false;
  }
}
?>