Clemens: [und PHP] HTTP-Request mit Login/PW -> Statuscode herausfinden

Beitrag lesen

SELF-Forum

[und PHP] HTTP-Request mit Login/PW -> Statuscode herausfinden

Clemens
Informationen zu den Bewertungsregeln

Hallo Henryk!

Das sind nur die Header, die interessanten Sachen stehen im Body. Ich hab das eben mal lokal gemacht:
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>400 Bad Request</TITLE>
</HEAD><BODY>
<H1>Bad Request</H1>
Your browser sent a request that this server could not understand.<P>
Client sent malformed Host header<P>
<HR>
<ADDRESS>Apache/1.3.19 Server at fuzzy.homeip.net Port 80</ADDRESS>
</BODY></HTML>

Da siehst du das Problem sofort und kannst es beheben (im Host:-Header hat das http:// nix zu suchen).

Das darf doch nicht wahr sein oder ;-) Jetzt läuft es (mit GET und ohne http://) Heißen Dank!!

Das verrückte ist ja, dass es mit http://login:pw@www.domain.de/geschuetzt/ geht! Wenn ich damit eine Datei in einem geschützten Verzeichnis aufrufe und danach eine andere im selben Verzeichns oder einem Subverzeichnis (ohne login:pw@ in der URL) wird nicht nochmal nach PW und Login gefragt, auch wenn ich $PHP_AUTH_USER bzw. $PHP_AUTH_PW abfrage, sind die mit login:pw übergebenen Login- und PW-Angaben vorhanden (getestet mit IE 5.x, NN 4.7 und Mozilla 0.9.9)! D.h. das wäre eigentlich DIE Lösung, nur sie ist nicht RFC-konform :(

Ja, lass das lieber, es gibt keine richtige Lösung die diesem Muster folgt.

Mhm, leider!

... und um eingebundene Bilder, .pdf und sonstiges muss ich mich auch so kümmern, wenn ich das richtig verstehe.

Japp, daher mein Verweis auf das Skript im Archiv, das macht das im großen und ganzen ganz gut.

Ja, Danke für die "grobe Lösungsskizze"!

Da dies so prima mit http://login:pw@www.domain.de/geschuetzt/ funktioniert, bin ich fast versucht RFC RFC sein zu lassen. Hmm, wo könnte es dann Probleme geben?

In allen Browsern die sich an den RFC halten (bin erstaunt dass das der Mozilla nicht macht) fährst du gegen den Baum, ausserdem sind Passwort und Benutzername in der History.

Ja, die History, das ist wirklich ein weiterer gewichtiger Grund es zu lassen, muss nochmal überlegen, ob mir der Aufwand das wert ist, habe da doch das ein oder andere JS drinnen und auch Frames, das hört sich gewaltig nach Arbeit an :-/, und ist leider nicht so einfach, wie ich anfangs dachte.

Nochmals vielen Dank für die Hilfe!!

Clemens

Beitrag melden
Informationen zu den Bewertungsregeln