Γειά σου, Dennis!

Wenn du PHP zur Verfügung hast, warum verwendest du dann nicht header() für die HTTP-Authentifizierung?

Ist nur mit PHP als Modul Version möglich, bei der von Providern oft verwendeten CGI Version geht das nicht.

In den User Contributed Notes der PHP-Manual-Seite HTTP-Authentifizierung mit PHP findet sich eine (von mir noch unerprobte) Möglichkeit, über eine Zeile .htaccess Zugriff auf die bei der Autorisierung vom Client gesendeten Daten zu erhalten.

Wenn das Beispiel 34-1 der genannten Seite auf einem Server mit PHP als CGI-Version ausgeführt wird, passiert folgendes:

• Der Client sendet einen Request an den Server, URI ist der des Scripts.
• Das Script sendet einen WWW-Authenticate- und einen Unauthorized-Header, weil die Variable $_SERVER['PHP_AUTH_USER'] nicht gesetzt ist.
• User füllt den erscheinenden Dialog aus, klickt auf Ok und der Client sendet den Request erneut, diesmal aber mit Authentifikationsinformationen.
• Das Script sendet wieder einen WWW-Authenticate- und einen Unauthorized-Header, weil es den User-Input nicht sieht (!isset($_SERVER['PHP_AUTH_USER'])).
• usw.

Damit dem Script nun bezüglich des User-Inputs "die Augen geöffnet werden", wird in den User Contributed Notes vorgeschlagen, eine .htaccess-Datei anzulegen und diese mit einer Rewrite-Rule (RewriteRule .* - [E=REMOTE_USER:%{HTTP:Authorization},L]) zu befüllen, die die vom Client gesendeten Authentifizierungsinformationen dem Script zur Verfügung stellt.

Aber, wie bereits gesagt, ich habe das noch nicht getestet, ob das so funktioniert. Könnt ihr ja mal machen. ;-)

Пока!
Sven aus Bonn