HerrJo: PHP_AUTH_PWD - bei ssl-verschlüsselung

SELF-Forum

PHP_AUTH_PWD - bei ssl-verschlüsselung

HerrJo Homepage des Autors
Informationen zu den Bewertungsregeln

Hallo Leute,
ich habe eine Seite, bei der ich eine SSL-Verschlüsselung habe, und ein php-script bei dem ich über php einen header 401 an den client sende.

PHP_AUTH_PWD ist leer, wenn der Nutzer versucht sich zu authentifizeren. Ich kann mir Vorstellen, dass das Problem an meinem gesendeten Header liegen muss (da ja ein HTTP-header geschickt wird, und kein HTTPS-header):

Code:
<?php

Hier der Header:

header('WWW-Authenticate: Basic realm="My Private Stuff"');
header('HTTP/1.0 401 Unauthorized');
?>

Ich wäre total dankbar, wenn mir jemand eine Anregung posten könnte, damit ich das hinbekomme, dass sich Nutzer auf der ssl-verschlüsselten seite authentifizieren können.

Viele liebe Grüße
Jo

Ps: googeln hat nicht viel gebracht, bei den suchbegriffen ssl header php_auth_pwd usw kam sehr viel aber nicht wirklich wertvolle infos...

Beitrag melden
Informationen zu den Bewertungsregeln

  1. PHP_AUTH_PWD - bei ssl-verschlüsselung

    wahsaga Homepage des Autors
    Informationen zu den Bewertungsregeln

    hi,

    Ich kann mir Vorstellen, dass das Problem an meinem gesendeten Header liegen muss (da ja ein HTTP-header geschickt wird, und kein HTTPS-header):

    Und warum schickst du dann keinen "HTTPS-Header"?

    gruß,
    wahsaga

    --
    /voodoo.css:
    #GeorgeWBush { position:absolute; bottom:-6ft; }
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. PHP_AUTH_PWD - bei ssl-verschlüsselung

      HerrJo
      Informationen zu den Bewertungsregeln

      Und warum schickst du dann keinen "HTTPS-Header"?

      *schäm* ich hab keine Ahnung wie ich den senden soll... Kannst du mir bitte ein Beispiel zeigen?

      Merci
      Jo

      Beitrag melden
      Informationen zu den Bewertungsregeln

    2. PHP_AUTH_PWD - bei ssl-verschlüsselung

      Sven Rautenberg Homepage des Autors
      Informationen zu den Bewertungsregeln

      Moin!

      Ich kann mir Vorstellen, dass das Problem an meinem gesendeten Header liegen muss (da ja ein HTTP-header geschickt wird, und kein HTTPS-header):

      Und warum schickst du dann keinen "HTTPS-Header"?

      Dein Einwurf ist sachlich unbegründet. Es gibt keine "HTTPS-Header". HTTPS ist "HTTP over SSL", und SSL ist ein unsichtbar wirkender, nicht in den HTTP-Datenstrom eingreifender Mechanismus zur Verschlüsselung.

      Um Nebenwirkungen auszuschließen, sollte allerdings zunächst auf SSL verzichtet werden, damit festgestellt werden kann, ob der Mechanismus bei HTTP allein funktioniert.

      Und darüber hinaus werden sicherlich mehr Informationen vom Fragesteller benötigt. HTTP-Authentifizierung ist ein Gebiet, bei dem kleinste Tipp- und Zeichenfehler große Auswirkungen haben.

      - Sven Rautenberg

      --
      My sssignature, my preciousssss!
      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. PHP_AUTH_PWD - bei ssl-verschlüsselung

        wahsaga Homepage des Autors
        Informationen zu den Bewertungsregeln

        hi,

        Dein Einwurf ist sachlich unbegründet. Es gibt keine "HTTPS-Header". HTTPS ist "HTTP over SSL", und SSL ist ein unsichtbar wirkender, nicht in den HTTP-Datenstrom eingreifender Mechanismus zur Verschlüsselung.

        Ja, da hast du Recht.

        Und darüber hinaus werden sicherlich mehr Informationen vom Fragesteller benötigt.

        Insbesondere wäre interessant, ob es noch eine "externe", wie das Manual sich da ausdrückt, Authentifizierung gibt - dann sollte ja das Passwort gar nicht in PHP zur Verfügung stehen, aus Sicherheitsgründen.

        gruß,
        wahsaga

        --
        /voodoo.css:
        #GeorgeWBush { position:absolute; bottom:-6ft; }
        Beitrag melden
        Informationen zu den Bewertungsregeln