nicht angemeldet
.htaccess-Login
Hallo,
ich such eine PHP-Lösung für folgendes:
Ein User gibt in einem Formular seinen Benutzernamen "$user" und sein Passwort "$passwort" ein, danach klickt er auf "Abschicken" und wird dann auf www.meine-domain.de/$user/ weitergeleitet. Dieses Verzeichnis enthält aber eine .htaccess - und nun soll das Skript den User (anhand der vorher eingegebenden Daten $user und $passwort im Formular) bei .htaccess identifizieren.
Was muss ich dafür in PHP machen?
****Vielen vielen vielen Dank für eine funktionierende Lösung*****
Flexo
-
Hallo Flexo,
die einfachste (wenn auch nicht 100% sauberste/kompartibelste) Lösung ist die Weiterleitung auf
http://$user:$passwort@www.meine-domain.de/$user/Grüße aus Würzburg
Julian-
Hallo,
die einfachste (wenn auch nicht 100% sauberste/kompartibelste) Lösung ist die Weiterleitung auf
http://$user:$passwort@www.meine-domain.de/$user/*sorry*, aber die Lösung soll in allen Browsern gehen und Lynx hat damit Probleme,
Flexo
-
Hi Julian,
die einfachste (wenn auch nicht 100% sauberste/kompartibelste)
Lösung ist die Weiterleitung auf
http://$user:$passwort@www.meine-domain.de/$user/au ja, das ist echt prima.
Weiterleitung heißt, daß der Befehl an den Browser zurück geschickt wir, er möge doch bitte die angegebene Seite als nächste anfordern.
Du schickst also das gerade eingegebene Passwort im Klartext über beliebig viele Proxy-Server durch das Web, und überall landet es (als URL-Bestandteil) in den Logfiles ...
Dann kannst Du es auch gleich im Radio durchsagen lassen. ;-)Viele Grüße
MichaelP.S.: -> AuthType Digest, für richtige Browser ... <eg>
-
-
Moin!
Ein User gibt in einem Formular seinen Benutzernamen "$user" und sein Passwort "$passwort" ein, danach klickt er auf "Abschicken" und wird dann auf www.meine-domain.de/$user/ weitergeleitet. Dieses Verzeichnis enthält aber eine .htaccess - und nun soll das Skript den User (anhand der vorher eingegebenden Daten $user und $passwort im Formular) bei .htaccess identifizieren.
Schätze, das klappt nicht. Und zwar grundsätzlich nicht.
Die Authentifizierung mit .htaccess erfordert, daß der Browser selbst die Anmeldedaten vom User abfragt und in speziellen HTTP-Feldern zum Server schickt. Dazu ein Formular zu benutzen ist vollkommen unmöglich.
Was spricht dagegen, einfach den Benutzernamen abzufragen, auf www.domain.tld/$user/ weiterzuleiten und .htaccess seinen Job tun zu lassen?
Oder noch besser: Der User geht gleich direkt dorthin, ohne den Usernamen zweimal einzugeben.
Mit PHP kannst du auf die Anmeldedaten (Username und Paßwort) sogar zugreifen: $PHP_AUTH_USER (oder so ähnlich - laß dir einfach im angemeldeten Zustand mal mit phpinfo() die Variablen ausspucken - da steht alles drin).
- Sven Rautenberg
-
Hi,
vielleicht hilft dir das etwas weiter:
http://www.php.net/manual/de/features.http-auth.phpmfg stj
-
Hallo,
vielleicht hilft dir das etwas weiter:
http://www.php.net/manual/de/features.http-auth.phpDas ist sehr gut, *vielen Dank*
Flexo
-