htaccess Login als Parameter (oder anders) an Script übergeben

**uschi** · 21.07.2005, 05:23

falsches forum

**Heini81** · 21.07.2005, 08:51

Such mal nach REMOTE_USER, da solltest du das drin finden. Ist in irgendeinem Array ($_SERVER['REMOTE_USER'] ??? ) Irgendwie sowas...

**syco23** · 22.07.2005, 01:12

Die HTTP-Authentifizierung durch PHP ist nur verfügbar, wenn PHP als Apache-Modul läuft und funktioniert daher nicht mit der CGI-Version

, was bei den meisten Server (inkl. meinem) der Fall ist.

Trotzdem danke.

**Heini81** · 22.07.2005, 08:31

Hast du es denn schon mal ausprobiert, $_SERVER['REMOTE_USER'] oder $_SERVER['PHP_AUTH_USER'] in einem geschützen Ordner auszugeben?

Oder einfach

PHP-Code:


print_r($_SERVER)

Vielleicht hast du ja Glück, das Zitat, das du in deinem Post hattest, ging nämlich um die Authentifizierung durch PHP.

**syco23** · 25.07.2005, 03:02

Mea Clupa, funktioniert.

Noch eine Sicherheitsfrage:

Kann ein Hacker in ein Script, das nicht durch ein htaccess-Login geschützt ist einen eigenen Wert für die Variable $_SERVER['REMOTE_USER'] setzen?

z.B. per Formular...?

Gruß,
Syco

**penizillin** · 25.07.2005, 10:28

afaik nicht.

htaccess Login als Parameter (oder anders) an Script übergeben