[Variablen] globale variablen / htaccess

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Variablen] globale variablen / htaccess

    guten morgen foronauten,

    ich habe da ein kleines problem:

    ich habe mir einen kleinen kennwortgesicherten bereich per htaccess angelegt.
    nun meine frage:
    wenn ich mich nun den geschützten bereich betrete gebe ich logischer weise mein usernamen + kennwort ein. in dem geschützten ordner lese ich den usernamen per REMOTE_USER aus.
    nun möchte ich mich aber auch "ausloggen". die userdaten die ich vorher eingegeben habe sind ja eine gewisse zeit gültig. ich habe es schon mit putenv (REMOTE_USER = 0) probiert. vielleicht ist auch die 0 falsch ?
    auf jeden fall bleibt der user erhalten und wird nicht "gekillt", heißt wenn ich diesen "ordner" wieder betrete bin ich noch immer mit diesem usernamen eingeloggt.
    ich habe schon einiges probiert und hier im forum gesucht nur dazu gar nichts gefunden.

    phpversion: 4.1.2 (ich weiss, is oll)
    globals sind on

    so siehts im moment aus:
    PHP-Code:
    $logout '0';
    putenv("REMOTE_USER=$logout"); 

    vielen dank im voraus
    Zuletzt geändert von tedman72; 17.06.2003, 10:57.

  • #2
    der username wird im browser gespeichert und jedesmal mitgesendet. somit hast du ein problem...

    schaue aber mal bei den CS vorbei. dort findest du zwei UMs.
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Kommentar


    • #3
      cs vorbei ? zwei ums ? sorry, sagt mir nix

      Kommentar


      • #4


        CS = CodeSchnipsel
        UM = UserManagement
        INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


        Kommentar


        • #5
          passwortschutz per htaccess hat mit php rein gar nichts zu tun, sondern ist eine sache zwischen dem client (browser) und dem webserver (apache).

          in so fern kannst du dich da auch nicht mit php-mitteln "ausloggen".
          I don't believe in rebirth. Actually, I never did in my whole lives.

          Kommentar


          • #6
            Original geschrieben von wahsaga
            passwortschutz per htaccess hat mit php rein gar nichts zu tun, sondern ist eine sache zwischen dem client (browser) und dem webserver (apache).

            in so fern kannst du dich da auch nicht mit php-mitteln "ausloggen".
            ich seh grade, das stimmt gar nicht so ganz, was ich da geschrieben hatte ...

            zitat php-manual:
            "Sowohl Netscape als auch der Internet Explorer löschen den lokalen Authentifizierungscache des Browserfensters, wenn der Server eine 401-Meldung zurückgibt. Dies kann benutzt werden, um einen Benutzer "auszuloggen" und eine erneute Eingabe des Benutzernamens/Passworts zu erzwingen. Manchmal wird dieses Verhalten für das automatische Ausloggen nach Ablauf einer bestimmten Zeitspanne oder für einen Logout-Button genutzt."


            ist aber m.e. auch keine sehr schöne art des logouts, da dann wieder das fenster das zum einloggen auffordert erscheint. und man dieses erst wieder wegklicken muss ...
            I don't believe in rebirth. Actually, I never did in my whole lives.

            Kommentar


            • #7
              ja ich habe diesen threat jetzt auch gefunden und die schnelle 2. variante ausprobiert (401).
              bei mir öffnet sich dann das login-fenster (wie beschrieben), klicke ich es aber weg bleibe ich trotzdem "angemeldet".

              auch die längere variante scheint bei mir nicht zu funktionieren.

              hand schreibt in dem threat von einem user "logout" der keine rechte hat mit dem er sich eigentlich ummeldet.
              ich denke das ich den user in der htaccess anlegen muß, oder ?

              wenn man ein benutzer so sperren kann sollte man dann nicht einfach per header diesen user "anmelden" und somit keine rechte mehr haben ?

              bin da leider nicht weitergekommen.
              Zuletzt geändert von tedman72; 17.06.2003, 12:33.

              Kommentar


              • #8
                Original geschrieben von tedman72
                bin da leider nicht weitergekommen.
                warum nimmst du nciht einfach eines der beiden UMs? damit kannst du meiner meinung nach wesentlich eleganter arbeiten.
                INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                Kommentar


                • #9
                  weil die applikation selbst sehr weit fortgeschritten ist. habe da eben mein eigenes usermanagement gebastelt. funktioniert ja auch alles wunderbar, bis auf das ausloggen.

                  ich müßte sehr viel ändern, und ehrlich gesagt, dass eine um das ich gefunden habe erstreckt sich über 16!! seiten, ich wüßte gar nicht wo ich da anfangen sollte. habe es kurz überflogen und gesehen das über mehrere seiten die snipplets verstreut sind. kann natürlich sein das ich hier irgendwo einen downloadfile übersehen habe wo alles zusammengefasst ist.

                  Kommentar


                  • #10
                    wenn du das UM von mit nimmst, so sind alle angaben im ersten post des threads. damit sollte es 100%ig funktionieren...
                    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                    Kommentar


                    • #11
                      ich habs mir eben angeschaut und auch kurz angetestet. in der db sollte er doch die session eintragen oder ? nach erflogreichem login steht da nochimmer null drin

                      ich habe glaub ich auf dem webspace auch session-probs denn ursprünglich wollte ich es auch über sessions lösen, aber irgendwie hats nicht gefunzt.

                      wie gesagt, dass system ist schon angewachsen und ich denke die änderungen währen sehr kompliziert bzw. umfangreich.

                      gibt es eine javafunktion : kill_window ?

                      Kommentar


                      • #12
                        Original geschrieben von tedman72
                        gibt es eine javafunktion : kill_window ?
                        - kannst du java und javascript auseinanderhalten?

                        - kennst du in javascript self.close()?
                        I don't believe in rebirth. Actually, I never did in my whole lives.

                        Kommentar

                        Lädt...
                        X