Login über .htaccess

**schmalle** · 13.06.2002, 16:54

du musst einfach nur zwei vars haben
1. $passwort
2. $user

die dann so zusammenbauen:

$url= "http://$user:$passwort@www.url.domain";

und dann per header("location:$url"); weiterleiten ... feddich

**Wotan** · 13.06.2002, 17:43

@schmalle
Jetzt weiß ich nicht ob ich das richtig verstanden habe?

Ich möchte per Login-Forumlar auf eine Datei in einem geschützen Verzeichnis zugreifen. Geht das dann immer noch so wie du es geschrieben hast? Bei der Variante die du geschrieben hast, ist ja dann immer das Passwort und der Username sichtbar in der URL-Zeile. Oder kann man das umgehen?

**schmalle** · 13.06.2002, 17:49

hmm, du könntest das ganze in einem frame machen, dann sieht es keiner. oder du holst die datei per fopen() ... das ist allerdings recht kompliziert

**Wotan** · 13.06.2002, 19:58

Da hab ich glaube ich was gesehen unter
http://www.php-resource.de/forum/sho...&threadid=7994

Weiß aber nicht wie das gehen soll?

**schmalle** · 14.06.2002, 08:15

ich denke die gefundene lösung ist für dich nicht interessant. hier wird überprüft, ob der user richtige benutzerdaten eingegben hat. du möchtest dem user die daten ja "versteckt" mitgeben oder?

**Wotan** · 14.06.2002, 09:28

Richtig!!! Aber wie? Mit in ein Frame laden ist bei der Sache schlecht, da ich ein neues Framset laden muß. Und damit ist die Sache in der URL-Leiste sichtbar. Also wie machen?

**Wotan** · 16.06.2002, 20:36

Original geschrieben von schmalle
$url= "http://$user:$passwort@localhost/members/index.php";

header("location:$url");

Wenn ich das so mache, kommt die Anmeldemaske. Aber ich werde nicht eingeloggt.

**schmalle** · 17.06.2002, 09:10

dann stimmen entweder deine daten nicht, oder das geht mit header() nicht. mach mal statt header nen meta-refresh oder javascript

**Wotan** · 17.06.2002, 09:18

@schmalle

Andere Frage!!!

wenn ich folgendes mache:

$gesamt = $porto +$row

Dann rechnet er mir aber nicht das. Was ist an der Rechnung falsch?

hier der Code dazu:

Code:

Code entfernt von Wotan

**schmalle** · 17.06.2002, 09:23

if($row <= 50.00)
{
$porto = "4";
}
else
{
$porto = "0";
}
wenns immer noch nicht geht, gib mal $porto und $row mit echo aus, und checke die werte ab.

**Wotan** · 17.06.2002, 09:34

Es geht. Mit einen Leerzeichen lässt es sich schlecht rechnen.
Dank dir.

Jetzt geh ich an die Login-Sache nochmal ran.

**Wotan** · 17.06.2002, 09:52

Das ist meine login.php

Code:

<?php
echo "<form action='head.php' methode='post'>\n
Benutzername = <input type='text' name='user' size='20'><br>
Passwort = <input type='text' name='pass' size='20'><br>
<input type='submit' name='sub' value='einloggen'>";
?>

Und das ist die head.php

Code:

<?php
$url = "http:// $user:$pass@ meine.domain/members/phpaccess.php";
header("location: $url");
?>

Was ist daran nun nicht richtig? Wenn ich in der URL-Leiste das so eingebe, komme ich in den Geschützen Ordner rein.

**andik2000** · 19.06.2002, 20:38

Selbes Thema hatte ich neulich auch!

Als erstes versuchs mal damit:

$url = "http://".$user.":".$pass."@www.meine_domain.de/members/phpaccess.php";

Dann sollte es eigentlich gehen.

Damit User und Passwort nicht in der URL sichtbar sind, habe ich folgendes getrixt:
In der Datei nach dem erfolgten login (bei Dir phpaccess.php)verzweige ich noch mal auf den eigentlichen Kontent, diesmal mittels Javasript.
onLoad="self.location.href=‘http://www.domain.de/members/inhalt.php4'".

Somit bekommst Du die URL wieder frei von Passwort und User. Da der Browser sich den eingeloggten Zustand der htaccess merkt, gibts auch keine neue Eingabeaufforderung mehr.

Gruß, Andi

-----------------------------
blöde url umwandlung
-----------------------------

Login über .htaccess