Fabian: Authentifikation

SELF-Forum

Authentifikation

Fabian
Informationen zu den Bewertungsregeln

Hi!
Ich habe folgendes in einer PHP-Seite, die ich mit dem include-Befehl in jede Seite einfüge:

if (!isset($PHP_AUTH_USER)){
    authenticate();
  }else{
    if($userdateien = mysql_query("SELECT * FROM autoren WHERE name='$PHP_AUTH_USER' AND passwort='$PHP_AUTH_PW'")){
      if($userdateien_inhalt = mysql_fetch_row($userdateien)){
        $administrator = $userdateien_inhalt[3];
        $name = $userdateien_inhalt[0];
        $passwort = $userdateien_inhalt[1];
        $email = $userdateien_inhalt[2];
      }else{
        echo "Name und Passwort in Datenbank nicht vorhanden!";
        exit;
      }
    }else{
      die("<b>Fehler!</b> versuchen Sie es sp&#xE4;ter noch einmal!");
    }
  }
Das Ganze funkt auch wunderbar. Leider unterstützt 1und1 dieses Script nicht! Gibt es da eine einfache Alternative?

Danke.

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Authentifikation

    Tobias K.
    Informationen zu den Bewertungsregeln

    Hallo Fabian,

    if (!isset($PHP_AUTH_USER)){

    $_SERVER["PHP_AUTH_USER"]?

    authenticate();

    was macht die Funktion?

    if($userdateien = mysql_query("SELECT * FROM autoren WHERE name='$PHP_AUTH_USER' AND passwort='$PHP_AUTH_PW'")){

    ebenfalls mit $_SERVER["..."] arbeiten.
    warum liest du alle Spalten aus der Tabelle aus?

    die("<b>Fehler!</b> versuchen Sie es sp&#xE4;ter noch einmal!");

    warum nicht "später"? :-)

    Leider unterstützt 1und1 dieses Script nicht!

    Inwiefern nicht? Vielleicht haben die register_globals auf off?

    Gibt es da eine einfache Alternative?

    .htaccess?

    Grüße aus Nürnberg
    Tobias

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Authentifikation

      Fabian
      Informationen zu den Bewertungsregeln

      authenticate();

      was macht die Funktion?

      Sorry, das hab' ich vergessen:

      function authenticate(){
        Header("WWW-authenticate: basic realm="XBox-headquarter Administrationsbereich"");
        Header("HTTP/1.0 401 Unauthorized");
        echo "<h1>401 - Nicht berechtigt</h1><br /><br /><b>Sie sind nicht berechtigt, diese Seiten zu sehen!</b>";
        exit;
      }
      Ich probier' den Rest mal aus.

      kann man mit
      .htaccess
      verschidenen Benutzern verschidene Rechte geben?
      Beispielsweise darf bei meinem Programm ein Autor nur seine eigenen Artikel ändern.

      RegisterGlobals ist auf on

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Authentifikation

        Tobias K.
        Informationen zu den Bewertungsregeln

        Hallo Fabian,

        kann man mit
        .htaccess
        verschidenen Benutzern verschidene Rechte geben?

        soweit ich weiß nicht.

        Beispielsweise darf bei meinem Programm ein Autor nur seine eigenen Artikel ändern.

        die Artikel werden doch mit php geändert, oder? Dann frag doch den Namen ab und entscheide dann ob der User was ändern darf.

        Grüße aus Nürnberg
        Tobias

        Beitrag melden
        Informationen zu den Bewertungsregeln

        1. Authentifikation

          Thomas Schmieder Homepage des Autors
          Informationen zu den Bewertungsregeln

          Hallo,

          doch, man kann.
          Da gibt es die Befehle limit und files in der .htaccess

          Liebe Grüße aus http://www.braunschweig.de

          Tom

          --
          Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.
          Beitrag melden
          Informationen zu den Bewertungsregeln