HTTP Authentifizierung

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • HTTP Authentifizierung

    Wie genau Funkrioniert das alles nun genau.
    Ich brauche das für die Schule, aber die Infos die ich habe bringen mich nicht weiter.

  • #2
    Das ist sehr umfangreich!

    Kommentar


    • #3
      Das Manual schon gelesen?
      (Kapitel 16. HTTP-Authentifizierung mit PHP)
      ... und besucht mal den ebay(TM)-browser überhaupt: Lauge
      und damit das Fragen nen Ende hat: Der Progger davon sitzt mir gegenüber !

      Kommentar


      • #4
        Ja, aber so ein richtiges Beispiel kann ich daraus nicht proggen.
        Also im Unterricht nehmen vergleichen wir Sessions, Cookies, und halt die HTTP Auth.
        Sessions und Cookies ist ja very easy. Aber mit der HTTP Auth. bekomm ich noch net so ganz gebacken.
        Vorteil von HTTP Auth. ist doch einfach das alles was verschickt (variablen und so) wird auch verschlüsselt wird oder (https://?)

        Kommentar


        • #5
          na gelesen haste es wohl net ganz, denn beispiele sind ja drin. guck dir auch mal die bsp. in den user kommentaren an.

          verschlüsselt wird erstmal nix. dazu mußt du den webserver einrichten. das protokoll dazu heißt https. das zauberwort dazu SSL. hat aber nichts mit der reinen HTTP-Auth zu tun
          ... und besucht mal den ebay(TM)-browser überhaupt: Lauge
          und damit das Fragen nen Ende hat: Der Progger davon sitzt mir gegenüber !

          Kommentar


          • #6
            Original geschrieben von MaximusMR
            Vorteil von HTTP Auth. ist doch einfach das alles was verschickt (variablen und so) wird auch verschlüsselt wird oder (https://?)
            nein, bei HTTP AUTH sendet der client bei jedem request die login-daten mit - und zwar unverschlüsselt, wenn du über http:// gehst.

            https:// verschlüsselt zwar alle vom client zum browser übertragenen daten, und umgekehrt - hat aber zunächst mal mit HTTP AUTH gar nichts zu tun.
            I don't believe in rebirth. Actually, I never did in my whole lives.

            Kommentar


            • #7
              Dan hab ich da wohl was verdreht.
              Gut dann werde ich mit das nochmal genau durchlesen.
              Muss ja dann klappen woll

              Bei weiteren Fragen werde ich hier Posten...
              Danke schonmal für eure Hilfe bisher! Meiner einer ist ja neu hier im Forum

              Kommentar


              • #8
                Was macht HTTP-Auth. den dann?
                Nur das Passwort und den benutzernamen verschlüsselt von Datei 1 nach Datei 2 zu übertragen?
                Das wars? Also kann man es eher mit crypt vergeleichen welches ja Daten verschlüsseln kann...

                Kommentar


                • #9
                  name/passwort sind standard verschlüsselungen die nicht von datei zu datei übertragen werden, sondern im den http-request wiederzufinden sind. das eingesetzte system bestimmt dann ob ein zugang statt finden soll oder nicht. um dieses feature zu nutzen, ist es z.b. notwendig PHP als modul in den webserver zu integrieren, da ein cgi script kein zugang zu diesen "internen" daten hat.
                  ... und besucht mal den ebay(TM)-browser überhaupt: Lauge
                  und damit das Fragen nen Ende hat: Der Progger davon sitzt mir gegenüber !

                  Kommentar


                  • #10
                    2 Variablen werden ja genutzt

                    $PHP_AUTH_USER
                    &
                    $PHP_AUTH_PW

                    Aber wann werden diese Variablen beschreiben?!? Sie sollen ja global sein.

                    Sorry aber ich weiß nicht wirklich wozu man hattp-auth brauch.
                    Zuletzt geändert von MaximusMR; 01.12.2003, 13:23.

                    Kommentar


                    • #11
                      Sorry aber ich weiß nicht wirklich wozu man hattp-auth brauch
                      um deine seiten zu schützen! darum geht es die ganze zeit. mit php (was diese http-auth nur nutzt!) kannst eben dies damit sehr einfach steuern und in eigene scripte anwenden.

                      also beispiel:

                      du schützt deine seiten mittels .htaccess. dann wird das browser pop-up fenster geöffnet um username und passwort einzutragen. bei erfolgreichem einloggen kannst du nun diesen nutzer auch für deine applikation verwenden. somit sind z.b. system und applikationsnutzer einunddieselben etc etc ...
                      Zuletzt geändert von muecke0815; 01.12.2003, 13:52.
                      ... und besucht mal den ebay(TM)-browser überhaupt: Lauge
                      und damit das Fragen nen Ende hat: Der Progger davon sitzt mir gegenüber !

                      Kommentar


                      • #12


                        Nun hab ich eine erleuchtung!!!
                        Also was mir garnicht klar war.
                        Das hier ein Extra kleines Fenster erscheint in dem man den Benutzernamen und das Passwort eingibt!!
                        Na jetzt ist mir alles klar

                        Das Prob ist nur, das ich hauptsächlich am Notebook arbeite (wampp2c)
                        und da geht das nicht weil der immer in der CGI-Version arbeitet...

                        Nun ja was sollst... lad i alles auf den server ^^

                        Kommentar


                        • #13
                          wenn du rechte hast auf deinem laptop solltest du auch da eine modul evrsion einrichten können.
                          ist ja nicht zwingend notwendig das es auf dem server als modul läuft. wenn ja ist es trotzdem ratsam aufm lappi erst zu testen!!!
                          ... und besucht mal den ebay(TM)-browser überhaupt: Lauge
                          und damit das Fragen nen Ende hat: Der Progger davon sitzt mir gegenüber !

                          Kommentar

                          Lädt...
                          X