nicht angemeldet
Weiterleitung
*prust*
Ich habe eine TXT Datei auf meinem Server in der Usernamen, Passwort und URL pro Zeile abgelegt sind. Das Verzeichnis in das Weiter geleitet wird ist mit dem selben Username und Passwort per HTACCESS geschützt.
Wie kann ich es bewerkstelligen, daß nach der Weiterleitung der User nicht nochmal seine Daten eingeben muß?? Also wie kann ich diese Daten per Aufruf gleich mit übergeben???
Shir Khan, the tiger
GVT
-
Hallo,
Du kannst die htaccess-Datei nicht ohne grosse Sicherheitseinbussen umgehen. Einfacher ist es die Text-Datei und das PHP-Script im selben Verzeichnis zu speichern oder die TXT-Datei per include einzubinden.
Wenn Dir das nicht hilft, braucht es wohl eine genauere Beschreibung des Problems.Michael
-
hi michelm,
Du kannst die htaccess-Datei nicht ohne grosse Sicherheitseinbussen umgehen
doch, doch, er kann er schon (einfach gar keine .htaccess in den untergeordneten Verzeichnissen ablegen), aber das hat er wohl nicht beabsichtigt.
Einfacher ist es die Text-Datei und das PHP-Script
woher weißt du, daß er ein PHP-Script einsetzt?
oder die TXT-Datei per include einzubinden
also mit SSI. Das geht tatsächlich, berührt aber die Frage nicht.
Wenn Dir das nicht hilft, braucht es wohl eine genauere Beschreibung des Problems.
Ja, das wäre allerdings sehr hilfreich, um gezielt helfen zu können
Grüße aus Berlin
Christoph S.
-
Hi,
Einfacher ist es die Text-Datei und das PHP-Script
woher weißt du, daß er ein PHP-Script einsetzt?Aus der Wahl des Themenbereichs (PHP) ?
cu,
Andreas-
*prust*
MudGuard hat schon recht. Ich befinde mich ein einem nicht durch HTACCESS geschützen Verzeichnus, geben dort meine Daten an und werde in ein geschütztes Verzeichnis weiter geleitet. Die Frage ist nur, wie man so einen Auth.Header sendet!!!!!
Shir Khan, the tiger
GVT-
Hi,
zweiter Versuch. Leider kam eben ein Serverfehler und die ganze schöne Erklärung war weg.
<?PHP
function authenticate()
{
Header("WWW-authenticate: basic realm="Privater Bereich"");
Header("HTTP/1.0 401 Unauthorized");
echo "Benutzerdaten erforderlich!";
exit;
}
//-------------- Hauptprogramm -----------------------------------
include("../~include/comp001.php");
$id=strtolower($PHP_AUTH_USER);if ((($CN == $id) and ($PW == $PHP_AUTH_PW)) or ($REMOTE_ADDR == "192.168.101.25"))
{
echo "<br>Ausgabe wird vorbereitet.<br>";
}
else
{
sleep(1); // als Schutz gegen BruteForceAttacks
authenticate();
}?>
<!-- hier gehts weiter -->
<! Doctype --->
<html>
...in der include-Datei steht nur
<?php #### com001.php ####
$CN="Username";
$PW="Passwort";?>
Liebe Grüße aus http://www.braunschweig.de
Tom
-
-
-
-
-
Hallo,
also, wenn ich Dich richtig verstehe, dann hat sich der User schon per HTTP Error 401-Dialog angemeldet und der Browser hat die Credentials noch gespeichert. Wenn Du jetzt weiterleitest, und die Daten stimmen noch, dann muss der User sich nur dann neu anmelden, wenn keine Übereinstimmung im Basisbereich der Location mehr besteht.
Wenn das Weiterleitungsverzeichnis also ein Unterverzeichnis des Anmeldeverzeichnisses wäre, würden die Credentials mir dem GET, POST, PUT, ... mitgeliefert werden und der Server müsste bei Übereinstimmung mit meinen 200 und den angeforderten Daten antworten.
Liebe Grüße aus http://www.braunschweig.de
Tom
-
Hallo nochmal,
also, wenn ich Dich richtig verstehe, dann hat sich der User schon per HTTP Error 401-Dialog angemeldet und der Browser hat die Credentials noch gespeichert. Wenn Du jetzt weiterleitest, und die Daten stimmen noch, dann muss der User sich nur dann neu anmelden, wenn keine Übereinstimmung im Basisbereich der Location mehr besteht.
Wenn das Weiterleitungsverzeichnis also ein Unterverzeichnis des Anmeldeverzeichnisses wäre, würden die Credentials mit dem GET, POST, PUT, ... mitgeliefert werden und der Server müsste bei Übereinstimmung mit einem 200 und den angeforderten Daten antworten.
Ich habs extra nochmal ausprobiert. Es stimmt so. Die RFC-2616 sagt das in etwa in 10.4.2 und Verweisen auch so aus.
Nochmals liebe Grüße aus http://www.braunschweig.de
Tom
-
-
Hi,
Wie kann ich es bewerkstelligen, daß nach der Weiterleitung der User nicht nochmal seine Daten eingeben muß?? Also wie kann ich diese Daten per Aufruf gleich mit übergeben???
Indem Du einen entsprechenden Authentication Header bei der Weiterleitung mitschickst?
cu,
Andreas