nicht angemeldet
Nochmal HTTP-Authentification...
Ich habe noch 2 Fragen zu HTTP-Authentification mit PHP:
1. Wie kann ich die Variablen $_SERVER["PHP_AUTH_USER"] und $_SERVER["PHP_AUTH_PW"] löschen bzw. auf "leeren" Zustand bringen? Weder unset($_SERVER["PHP_AUTH_USER"]) noch $_SERVER["PHP_AUTH_USER"]=="" haben was gebracht! Wie geht das?
2. Kann ich nicht nur den Realm
Basic realm="Exclusiver Zugang für Mitglieder";
sondern auch etwas festlegen was nach "Site: " kommt (also den servernamen)?
Danke schonmal.
-
Hi,
- Wie kann ich die Variablen $_SERVER["PHP_AUTH_USER"] und $_SERVER["PHP_AUTH_PW"] löschen bzw. auf "leeren" Zustand bringen? Weder unset($_SERVER["PHP_AUTH_USER"]) noch $_SERVER["PHP_AUTH_USER"]=="" haben was gebracht! Wie geht das?
indem Du den Client beendest.
- Kann ich nicht nur den Realm
Basic realm="Exclusiver Zugang für Mitglieder";
sondern auch etwas festlegen was nach "Site: " kommt (also den servernamen)?
Sicher: Stelle die Seite unter einem Server mit dem gewünschten Namen zur Verfügung.
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
indem Du den Client beendest.
Gibts gar keine andere Möglichkeit?
Sicher: Stelle die Seite unter einem Server mit dem gewünschten Namen zur Verfügung.
Geht das nicht mit einer Variablen $_SERVER["Host_Name"] oder so?
predAtor
-
Moin!
indem Du den Client beendest.
Gibts gar keine andere Möglichkeit?Nein. Sobald der Browser weiß, dass er in einem bestimmten URL-Bereich des Servers nur mit Authentifizierung weiterkommt, schicht er die Anmeldedaten jedesmal mit, wenn er eine neue Seite anfordert. Diese Info vergißt er erst beim Schließen des Browsers.
Sicher: Stelle die Seite unter einem Server mit dem gewünschten Namen zur Verfügung.
Geht das nicht mit einer Variablen $_SERVER["Host_Name"] oder so?Nein. Die Site-Info wird vom Browser da reingeschrieben basierend auf der Site, von der die Anmeldeinfo angefragt wird. Sonst könnte man problemlos diese Info faken und sich so Passwörter erschleichen.
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|-
Hi!
Nein. Sobald der Browser weiß, dass er in einem bestimmten URL-Bereich des Servers nur mit Authentifizierung weiterkommt, schicht er die Anmeldedaten jedesmal mit, wenn er eine neue Seite anfordert. Diese Info vergißt er erst beim Schließen des Browsers.
Da gibt es aber ne Menge schmutziger Tricks den Browser zu seinem Glück zu zwingen ;-)
[pref:t=56697&m=317009]
Bitte nur den verlinkten Quellcode beachten, der im Posting ist "deprecated". Würde mich mal interessieren was Du davon hälst, bedenke dass es sich hier um Vorgaben von mir handelt, ich _soll_ HTTP-Auth Fenster nehmen, und ich verwende bereits Sessions.
Nur habe ich bis jetzt noch keinen 100% ruhigen Schlaf ;-)
Viele Grüße
Andreas
-
-
Hi,
indem Du den Client beendest.
Gibts gar keine andere Möglichkeit?weißt Du das nicht bereits aus dem Archiv?
Sicher: Stelle die Seite unter einem Server mit dem gewünschten Namen zur Verfügung.
Geht das nicht mit einer Variablen $_SERVER["Host_Name"] oder so?Selbstverständlich nicht, wieso sollte eine derartige Lüge ermöglicht werden?
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
-