nicht angemeldet
Login
Hallo,
wenn man bei phpMyAdmin die Variable $cfg['Servers'][$i]['auth_type'] auf http setzt kommt ein fenster zum login.
1. Wie kann man sowas realisieren? Ja ich weiß, ich könnte es im Script nachschaue, aber ich werde da nicht so ganz schlau draus.
2. Worin bestehen die Vorteile gegenüber einer Loginmaske innerhalb des Browsers und was gibt es bei so einer Lösung zu beachten?
Gruß
Ralf
-
Moin,
- Wie kann man sowas realisieren? Ja ich weiß, ich könnte es im Script nachschaue, aber ich werde da nicht so ganz schlau draus.
http://de.php.net/manual/de/features.http-auth.php
- Worin bestehen die Vorteile gegenüber einer Loginmaske innerhalb des Browsers und was gibt es bei so einer Lösung zu beachten?
Vorteile: Die Authentifizierungsdaten werden in einem dafür vorgesehenen HTTP-Header übermittelt. Alle Beteiligten (insbesondere Proxies) wissen also dass da was sicherheitsrelevantes kommt und kommen nicht auf die Idee da was zu cachen. Der Apache kann für jeden Request den verwendeten Usernamen mitloggen. Ausserdem ist es der vorgesehene Standard für Authentifizierung. Browser können solche Authentifizierungsdaten auf Benutzerwunsch speichern. Da das Aufforderungsfenster vom Browser generiert wird, passt es sich nahtlos in das Look-and-Feel der Oberfläche des Anwenders ein.
(Nachteile: Jeder Request wird einzeln authentifiziert. (Das muß nicht immer ein Nachteil sein.) Dazu werden die Authentifizierungsdaten für jeden Request im Klartext mit übermittelt. Eine zusätzliche Schicht mit zum Beispiel SSL ist also anzuraten. Ein Logout ist nicht vorgesehen und Clientfunktionalität die leider sehr oft fehlt.)
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~