nicht angemeldet
Paßwort ändern aus dem Browser mit cgi skript und .htaccess
Hallo und guten Morgen,
Ich habe mich die halbe nacht mit diesem Problem rumgeschlagen und nin zu keiner vernünftigen Lösung gekommen. Mein Problem:
Ich habe Daten die mit Paßwörtern (.htaccess Datei) geschützt sind. Nun sollen aber die Benutzer Ihre Paßwörter aus dem Browser raus ändern können. Ich habe versucht das ganze mit einen CGI Skript aufzusetzen, aber es habert schon allein an der User abfrage wer sich gerade angemeldet hat. Irgendwie bekomme ich den Benutzernamen nicht aus Linux heraus, wer sich gerade angemeldet hat, dann wäre es nämlich einfach ihm ein Fornular ausfüllen zu lassen mit seinen neuen Paßwörter. aber so ......
kann mir jemand vielleicht helfen!!!!!
ich geh erstaml frühstücken, und hoffe das nachher wenn ich wieder komme vielleicht von euch unterstützung vorhanden ist
mfg
Fisch
-
hi fisch,
kannst du den username nicht rausbekommen, indem man sich erst authorisiert... (d.h. erst per .htaccess ein passwort eingeben, damit man im passwortgeschützten bereich das alte pass gegen das neue auswechseln kann) ????-
#> hi fisch,
#> kannst du den username nicht rausbekommen, indem man sich erst #authorisiert... (d.h. erst per .htaccess ein passwort eingeben, #damit man im passwortgeschützten bereich das alte pass gegen das #neue auswechseln kann) ????das will ich ja, doch nachdemman sich mit angemeldet hat kann ich kein usernamen mehr auslesen, da anscheinend perl dies nicht kann
ich versuche es ja mit:Remote_user
Remote_ident usw.aber das einzige was ich bekommen kann ist die IP.
auch wenn ich die httpd.access_log Datei anschaue steht dort kein usernamen drin, wenn ich das perl skript aufrufe.hilfeeeeee!
mfg
fisch
-
Hallo Fisch
#> kannst du den username nicht rausbekommen, indem man sich erst #authorisiert... (d.h. erst per .htaccess ein passwort eingeben, #damit man im passwortgeschützten bereich das alte pass gegen das #neue auswechseln kann) ????
das will ich ja, doch nachdemman sich mit angemeldet hat kann ich kein usernamen mehr auslesen
Das Problem ist auf der Seite http://www.teamone.de/selfaktuell/artikel/schroepl02.htm#a2 beschrieben.
Die auf dieser Seite beschriebene Lösung kann man aber umgehen. Ich würde stattdessen beim ändern des Passwortes auf .htaccess verzichten, und das alte Passwort mit einem Perl-Script und crypt() manuell überprüfen.Gruss
Andreas -
das will ich ja, doch nachdemman sich mit angemeldet hat kann ich kein usernamen mehr auslesen, da anscheinend perl dies nicht kann
ich versuche es ja mit:
Remote_user
Remote_ident usw.Du weißt, daß CGI-Variablen case-sensitiv sind und Du
also REMOTE_USER abfragen mußt?
Und daß die CGI-Anwendung natürlich selbst im geschützten
Realm liegen muß?aber das einzige was ich bekommen kann ist die IP.
auch wenn ich die httpd.access_log Datei anschaue steht dort kein usernamen drin, wenn ich das perl skript aufrufe.Ich finde das faszinierend.
Ich wollte, ich könnte dieses Problem mal irgendwo
reproduzieren, denn bei mir funktioniert es und auf
manchem anderen Server anscheinend nicht.
-
-
-
Hallo Fisch!
Sie mal hier nach, da findest Du einen Weg, REMOTE_USER mit ins Script zu "retten": <../../sfarchiv/2000_2/t00436.htm#a63305>
Gruß Frank