Moin!

Hab mal gelesen (link ist unten), dass man mit PHP auf .htaccess zugreifen und die Abfrage dann über ein HTML Formular gestalten kann. Hat jemand eine Idee, wie das funktioniert?

Das sind zwei Paar Schuhe:

1. Man kann natürlich ein HTML-Formular nehmen und dort Zugangsdaten eingeben lassen. Das ist aber ein stinknormales Formular und bietet keinerlei Zugangskontrolle via .htaccess. Es ist _nicht_ möglich, die Anmeldedaten für .htaccess in einem HTML-Formular eingeben zu lassen.

2. Das vom Browser angezeigte Dialogfeld kann man auch mit PHP generieren lassen. Dazu muß man nur genau dieselben Header ausgeben, die der Webserver auch einfach ausgeben würde, also essentiell Status-Code 401 (nebst ein paar anderen Angaben, auf die und deren Reihenfolge es unbedingt ankommt. Mehr dazu sagt dir php.net).

Es ist sehr sinnvoll, die Userauthentifizierung dem .htaccess-Mechanismus zu überlassen. Wenn darüber der Benutzer erfolgreich angemeldet wurde, kann PHP über $HTTP_SERVER_VARS["REMOTE_USER"] den Usernamen abfragen. Wenn PHP als Apache-Modul läuft, kann es sogar das Paßwort abfragen ($PHP_AUTH_USER und $PHP_AUTH_PW).

http://www.php.net/manual/de/features.http-auth.php

- Sven Rautenberg