このプログラムの認証ウィンドウが表示される理由は？

質問させてください。
先日からPHPを学び始めたものです。
まずは以下のソースを見ていただきたいです。

～～ここから～～

<?php
if (!isset($_SERVER["PHP_AUTH_USER"]) ||
$_SERVER["PHP_AUTH_USER"] !== "username" ||
strlen($_SERVER["PHP_AUTH_PW"]) < 5) {

// ヘッダを送信する
header("HTTP/1.1 401 Unauthorized");
header("WWW-Authenticate: Basic realm=\"Private area\"");
echo "認証に失敗しました";
exit;
}

// 認証成功
echo "<p>認証に成功しました<p>";

～～ここまで～～

このphpファイルを実行すると、パスワードの入力画面が表示されますが、どこで入力画面を表示する処理を行っているのでしょうか？
if()の中でheader()実行していますが、そのheader()を実行した場合、直後のexit()も実行することになり、処理が終了すると思います。

どなたかご存知でしたらお教えください。

ベストアンサー notnot 回答No.1

パスワード入力ダイアログは、401のレスポンスを見たブラウザが行っています。
順番に書くと、
(1) ブラウザがリクエストする。このときユーザIDパスワードは送られない
(2) サーバー側ではPHPの処理開始
(3) PHP_AUTH_USER が無いので、if文の条件が真になる
(4) 401 Unauthorized レスポンスとWWW-Authenticate ヘッダが返される
(5) 応答を返したのでPHPの処理は一旦終わり
(6) ブラウザは401が返されたので、認証ダイアログを出す。（ヘッダにあった Private area と表示したダイアログ）
(7) 利用者がユーザIDとパスワードを入れる
(8) ブラウザはユーザIDパスワード付きでさっきと同じリクエストを送る
(9) サーバー側ではPHPの処理開始
(10) PHP_AUTH_USERとPWが正しければifの条件が偽になるので次の処理に進む

補足 2010/03/09 11:44

回答ありがとうございます。
大筋の部分で納得できました。

ちなみにソースを読む限りでは、(7)で利用者が間違ったユーザIDやパスワードを入力し続ける限り、無限に認証ダイアログが表示され続けるように思います。
しかし実際には、何回か間違った値を入力すると認証ダイアログが消えて「echo "認証に失敗しました";」が実行されます。
この現象がおきる理由について、よろしければお教えください。よろしくお願いします。

notnot 回答No.2

＞何回か間違った値を入力すると認証ダイアログが消えて「echo "認証に失敗しました";」が実行されます。

echoは(4)の時に実行されますが、ブラウザは(6)の時に無視してます。
ブラウザ側でダイアログを出した回数を数えていて、何回か間違えると、(6)(7)(8)の動作をやめて、(4)で返された画面を出します。

お礼 2010/03/12 11:18

回答ありがとうございました。
header()を送信してPHPが終了される場合でも、echo自体は実行されているのですね。(ブラウザがheader()の処理を優先するので表示されないだけ)
そして一定回数間違えると、ブラウザがheader()の処理を行わないため、echoの文章が表示されるわけですね。