Hi!

Was hälst Du von einer htaccess Authentifizierung:

$header .= "Authorization: Basic ".base64_encode("$username:$password").CRLF;

Ist ok. Das Zielskript sollte sowieso keine Daten von jemand anderem als localhost entgegennehmen (durch den Tunnel scheinen ja alle Anfragen von dort zu kommen) und über eine weitere Zugangssicherung musst du dir dann höchstens noch Sorgen machen, wenn du dir den Server mit Anderen teilst. Ein geheimer String den alle Clients kennen, sollte dafür ausreichen.

Ja, aber ich habe ja inzwischen doch mal testweise PHP4.3 am laufen und werde gleich mal SSL mit fsockopen proboieren - ich denke das wird die langfristige Lösung. Daher brauche ich auch eine gute authentigizierung, wobei vielleicht htaccess nicht das beste ist, oder? Am besten mache ich das wohl im Script selbst. Bei SSH brauche ich mich um die authentifizierung nicht tu kümmern, da reicht die Abfrage nach localhost würde ich sagen, aber über SSL geht das ja nicht! Wie übertrage ich wohl am besten weitere 2-3 weitere Variablen? Das einfachste wäre wohl im Query-String, oder? Aber ich weiß ja wie ich herausbekomme wie der Browser das macht und das mache ich einfach nach ;-)

ich versuche jetzt einfach mal einen gz-String zu übertragen, vielleicht klappts ja einfach so!

Sollte eigentlich. Sicherheitshalber setz' den Content-Type mal auf application/octet-stream, damit da nicht noch irgend ein Programm auf dumme Ideen kommt.

OK. Aber was soll ich sagen, das kompimieren hat diesmal tadellos geklappt! Perfekt! Das war aber alles in allem eine "schwere Geburt"!

Noch was: Die Boundary darf logischerweise nirgendwo in den übertragenen Daten vorkommen, was bei den hier beispielhaft verwendeten 4 Bytes schon mal passieren könnte (unendlich viele Affen und so ;-). Du solltest also entweder vorher einmal überprüfen ob sie drin ist und sie ggbf. ändern oder einfach einen längeren wilderen String nehmen, um die Wahrscheinlichkeit zu senken.

Jaja, da nehme ich sowas wie vorher!

Vielen Dank nochmal für alles, hast mir sehr geholfen! Naja, ganz fertig bin ich noch nicht, die ssl-Variante mit fsockopen scheint noch nicht zu funktionieren, und die SSH-Variante funktioniert ebenfalls nicht ;-)
Sieht fast so aus als hätten die den Apache für localhost gesperrt, zumindest bekommem ich vom Server einen 403. Bie der fsockopen-Geschichte bekomme ich "no SSL support in this build", obwohl oopenssl läuft, aber anscheinend ist man noch nicht so weit, zumindest bei Windows noch nicht! Naja, ich muß aber glaube ich langsam mal schlafen ;-) Schläfst Du nie?

Grüße
Andreas