HTTP Basic Auth simulieren
Peter Mairhofer
- php
0 eddi
Hallo!
Ich hab einen Bereich, den ich in einem iframe lade, mit HTTP Basic auth gesichert.
Nun soll aber das CMS, das diesen iframe ladet, überprüfen, ob der User befugt ist (tut es auch) und dann "statisch" das korrekte Passwort setzen.
Ich hab das ganze einfach mit ethereal mitgeschnitten und dann ins Script des CMS (bevor der iframe also geladen wird) das reingeschrieben, was ethereal ausgespuckt hat:
header("Authorization: Basic aW50cmFuZXQ6MzQ5Znpld3J0Z2h3ZXJ0");
Allerdings rührt sich nix - das Passwortfeld kommt trotzdem.
Wie kann ich die HTTP-Basic auth in PHP "simulieren"?
Vielen Dank!
Peter
PS: Nicht fragen wieso - nur soviel: Hinter dem zu schützenden Bereich steht eine reverse-geproxiede interne Webapplikation, die soll zwar von aussen auch zugänglich sein, aber *zusätzlich* zum normalen Login per basic auth gesichert sein.
Hallo,
header("Authorization: Basic aW50cmFuZXQ6MzQ5Znpld3J0Z2h3ZXJ0");
Du machst etwas grundsätzliches falsch, denn Du sendest den HTTP-Header, den der Browser zum Server gesendet hat nun vom Server zum Brower. Der Server braucht ihn aber.
PS: Nicht fragen wieso - nur soviel: Hinter dem zu schützenden Bereich steht eine reverse-geproxiede interne Webapplikation, die soll zwar von aussen auch zugänglich sein, aber *zusätzlich* zum normalen Login per basic auth gesichert sein.
Ich erlaube mir aber mal zu Fragen, warum Du der Meinung bist in einem Formular Dich eines post scriptum bedienen zu müssen, anstatt den entsprechenden Psalm an eine passende Stelle zu kopieren.
Gruß aus Berlin!
eddi
Hallo,
header("Authorization: Basic aW50cmFuZXQ6MzQ5Znpld3J0Z2h3ZXJ0");
Du machst etwas grundsätzliches falsch, denn Du sendest den HTTP-Header, den der Browser zum Server gesendet hat nun vom Server zum Brower. Der Server braucht ihn aber.
Achja genau :-(
Gibts denn dazu dann keine Möglichkeit?
PS: Nicht fragen wieso - nur soviel: Hinter dem zu schützenden Bereich steht eine reverse-geproxiede interne Webapplikation, die soll zwar von aussen auch zugänglich sein, aber *zusätzlich* zum normalen Login per basic auth gesichert sein.
Ich erlaube mir aber mal zu Fragen, warum Du der Meinung bist in einem Formular Dich eines post scriptum bedienen zu müssen, anstatt den entsprechenden Psalm an eine passende Stelle zu kopieren.
Ich versteh die Frage nicht ganz. Aber schau: Dahinter befindet sich eine Webapplikation die NICHT von mir ist! Die will ich *komplett* per htaccess sozusagen vom internet abschotten, auch, falls es irgendwelche Lücken gibt.
Ich hab da keine Möglichkeit, selbst was einzubauen, sie ist nicht von mir, ich hab sie nur durch einen reverse-proxy an die externe Site gebracht. Authentifizierte User sollen aber Zugriff haben. Erklärung genug?
Hallo,
Gibts denn dazu dann keine Möglichkeit?
Dahinter befindet sich eine Webapplikation die NICHT von mir ist! Die will ich *komplett* per htaccess sozusagen vom internet abschotten, auch, falls es irgendwelche Lücken gibt.
tja... äh... (Wie sag' ich's dem Kinde) Ein Browser, der erfolgreich mittels HTTP-Auth angemeldet hat, sendet _von alleine_ bei jeder weiteren Anfrage Nutzername unt Passwort mit. Da muß nichts mehr gemacht werden - das können die Browser alleine.
Gruß aus Berlin!
eddi