Smarty: Authentifizierung

SELF-Forum

Authentifizierung

Smarty
Informationen zu den Bewertungsregeln

Hallo,

System: PHP (CGI Version) / Apache / MySQL

kennt jemand ein Script oder zumindest eine anhaltspunkt für die authentifizierung von user (wie gesagt CGI Version).

Die User / Password sollen in der Datenbank gespeichert werden

Danke & Gruß

smarty

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Authentifizierung

    Michael Schröpl
    Informationen zu den Bewertungsregeln

    Hi smarty,

    kennt jemand ein Script oder zumindest eine anhaltspunkt für die
    authentifizierung von user (wie gesagt CGI Version).

    was genau schwebt Dir vor?
    Willst Du Server Authentication verwenden oder irgendwas Selbst gebautes?

    Die User / Password sollen in der Datenbank gespeichert werden

    Bei Server Authentication käme Deine Anwendung an das Passwort nicht
    ran - das erledigt der Webserver selber.

    Viele Grüße
          Michael

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Authentifizierung

      Smarty
      Informationen zu den Bewertungsregeln

      Hallo,

      was selbst gebautes.

      Gruß

      Smarty

      Beitrag melden
      Informationen zu den Bewertungsregeln

    2. Authentifizierung

      Christian Kruse
      Informationen zu den Bewertungsregeln

      Hoi Michael,

      Die User / Password sollen in der Datenbank gespeichert werden

      Bei Server Authentication käme Deine Anwendung an das Passwort nicht
      ran - das erledigt der Webserver selber.

      Das ist so nicht ganz wahr ;-) Server-Authentification bedeutet nicht
      zwangsweise .htaccess -- man kann das durchaus Script-gesteuert machen.

      Bei PHP gibt es dafuer sogar ein eigenes Kapitel im Handbuch:

      http://www.php.net/manual/de/features.http-auth.php

      Gruesse,
       CK

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Authentifizierung

        Michael Schröpl
        Informationen zu den Bewertungsregeln

        Hi Christian,

        Bei Server Authentication käme Deine Anwendung an das Passwort nicht
        ran - das erledigt der Webserver selber.
        Das ist so nicht ganz wahr ;-) Server-Authentification bedeutet nicht
        zwangsweise .htaccess -- man kann das durchaus Script-gesteuert machen.

        Das ist für mich aber keine _Server_ Authentication mehr.
        Unter Server Authentication verstehe _ich_, die Authentifizierung via HTTP-Header _vom_ Server gemäß RFC irgendwas erledigen zu lassen.
        Natürlich muß das kein .htaccess sein (verwende ich selbst im Apache ja auch nicht mehr), und es muß auch kein Apache sein (Server Authentication sollte jeder HTTP-Server verstehen).
        Wenn Du so etwas in einem Skript selbst realisieren willst, kannst Du auch gleich einen Webserver schreiben. ;-)

        Bei PHP gibt es dafuer sogar ein eigenes Kapitel im Handbuch:
        http://www.php.net/manual/de/features.http-auth.php

        Klar - man kann alles selber programmieren. Aber warum sollte ich das tun wollen?
        Ich könnte ja dem Apache eine andere Authentifizierungsquelle "unterschieben", beispielsweise
        http://httpd.apache.org/docs/mod/mod_auth_dbm.html
        http://httpd.apache.org/docs/mod/mod_auth_db.html

        Ich kann mir im Moment keinen Fall vorstellen, wo meine Anwendung sich dafür
        interessieren würde, _warum_ sich der Benutzer korrekt ausweisen konnte.

        Viele Grüße
              Michael

        Beitrag melden
        Informationen zu den Bewertungsregeln