einfache PHP-Authentifizierung

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • einfache PHP-Authentifizierung

    bitte nicht schlagen für die dumme Frage, aber ich hab nirgends (nicht durch suchen, nicht in der dokumentation, nicht in selfPHP - nirgends!) was passendes gefunden.

    und zwar möchte ich ne seite passwortschützen. soweit nix schwieriges, allerdings hätte ich bei der normalen übergabe per
    http://adresse?username=name&pwd=passwort
    zwei probleme:
    1. das passwort wäre in der adresszeile offen sichtbar
    2. ich müsste die beiden variablen an jede unterseite weitergeben, und das is mir grad zu aufwändig

    jetzt hab ich mir gedacht ich könnt die adresse so schreiben:
    http://nameasswort@adresse
    das wäre wohl mit nem apache kein problem, ich hab aber hier den Omni laufen...

    die adresse kann ich ja so schreiben, da brauch ich nicht die header und dieses eingabefeld, ich speicher die adresse eh in den bookmarks.

    meine Frage is jetzt nur wie kann ich das vor dem @ per PHP auslesen? geht das überhaupt?

    vielenvielenvielen dank im voraus!!
    diese signatur ist nichtssagend...

  • #2
    Re: einfache PHP-Authentifizierung

    Original geschrieben von CrazyChaos
    jetzt hab ich mir gedacht ich könnt die adresse so schreiben:
    http://nameasswort@adresse
    ein URL dieser art ist in verbindung mit dem HTTProtokoll nicht erlaubt.
    meine Frage is jetzt nur wie kann ich das vor dem @ per PHP auslesen? geht das überhaupt?
    schon mal in den umgebungs-variablen nach REMOTE_USER geschaut? (phpinfo())
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #3
      Php Hilfe unter HTTP Authentifizierung mit PHP
      [font=verdana] '][' .... düdeldüdel dü

      Gruss Socket
      -----
      Nein, ich programmiere kein Clan-Script für Dich, nein, auch nicht wenn Deine Schwester gut aussieht!
      [color=darkblue]
      Socket Funktionen[/color]
      [/font]

      Kommentar


      • #4
        Original geschrieben von socket_shock
        Php Hilfe unter HTTP Authentifizierung mit PHP
        wie gesagt, da war ich schon. du hast nur die überschrift gelesen

        @wahsaga: warum is das nicht erlaubt? wenn ich normal name und passwort in diese login-box schreib kommt doch danach die adresse auch in der form raus!
        und die REMOTE_USER bringt mir nur den Login-Namen von Windows zurück
        diese signatur ist nichtssagend...

        Kommentar


        • #5
          hi...

          warum machst du das ganze nicht einfach per formular???
          ansonsten hätte ich schon die ein oder andere idee für dich...

          Kommentar


          • #6
            Original geschrieben von CrazyChaos
            @wahsaga: warum is das nicht erlaubt? wenn ich normal name und passwort in diese login-box schreib kommt doch danach die adresse auch in der form raus!
            wie bitte?

            du gibst in die HTTP AUTH box username und passwort ein, und dein browser zeigt danach username und passwort in dieser form in der adresszeile an?

            dann macht dein browser aber irgendwas grundlegend falsch ...


            fakt ist: HTTP-URLs dieser form entsprechen nicht dem standard, und stellen ein sicherheitsrisiko dar.
            I don't believe in rebirth. Actually, I never did in my whole lives.

            Kommentar


            • #7
              naja, ich hab halt jetzt an die Authentifizierung per .htacess gedacht, aber das kommt ja aufs gleiche raus.
              ich benutze opera, und der zeigt das so an. nur halt statt dem passwort fünf sternchen. und ich kann dann auch direkt zu ner geschützten seite gehen, indem ich die adresse so eingeb, oder eben in meinen bookmarks speicher...
              diese signatur ist nichtssagend...

              Kommentar


              • #8
                Original geschrieben von CrazyChaos
                ich benutze opera, und der zeigt das so an.
                glaube ich nicht. meiner macht das jedenfalls nicht.
                welche version benutzt du?
                I don't believe in rebirth. Actually, I never did in my whole lives.

                Kommentar


                • #9
                  hmm ok da hab ich was falsch in erinnerung gehabt, wenn ichs in die box eingeb wirds nicht angezeigt, aber ich kann die adresse direkt in der form eingeben, und dann wirds angezeigt (siehe anhang)

                  ich hab grad opera 7.2 drauf, alle anderen die ich bisher hatte hams aber auch so angezeigt! der hier fragt aber vorher nach ob ich zu der adresse wechseln will...

                  naja, aber darum gehts ja hier nicht, ich wollt ja nur wissen ob ich das irgendwie auslesen kann was da vorne dran steht
                  Angehängte Dateien
                  diese signatur ist nichtssagend...

                  Kommentar


                  • #10
                    also,

                    daß urls in der form user : pass@somewhere.net.de oder so zumindest in opera funktionieren, kann ich bestätigen. zumindest für die erste aufgerufene seite, bei der nächsten muß ich dann immer wieder user/pass eingeben ....

                    du kannst ja mal eine url so aufrufen, mit name/pass vorne und dir dann mal die phpinfo(); anschauen, du könntest das da irgendwo finden ...
                    Die Zeit hat ihre Kinder längst gefressen

                    Kommentar


                    • #11
                      parse_url

                      Offe

                      Kommentar

                      Lädt...
                      X