per "Authentication-Header" automatisch einloggen

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    per "Authentication-Header" automatisch einloggen

    Hi!

    Ich möchte mich gerne bei meinem Webserver automatisch einloggen.

    dachte da an so etwas:

    Code:
    function authenticate() {
   header('WWW-Authenticate: Basic realm="Server"');
   header('HTTP/1.0 401 Unauthorized');
   echo "401 Unauthorized\n";
   exit;
  }
    $_SERVER['PHP_AUTH_PW']="test";
    $_SERVER['PHP_AUTH_PW']="0";
    authenticate();

    Kann das so gehen?

    Host: 192.168.61.1
    Authorization: Basic YWRtaW46cGFzc3dvcmQ=

    Kann ich in PHP das Passwort schon "Basic"-verschlüsseln?

    Welche Parameter gibt es sonst noch (z.B.: Host setzen usw.)?

    Liebe Grüsse.
    Stichworte: -
  • #2
    Re: per "Authentication-Header" automatisch einloggen

    Original geschrieben von onlineuser
    Ich möchte mich gerne bei meinem Webserver automatisch einloggen.
    Und von wo aus bitte ...?
    dachte da an so etwas: [...]
    Nee, das sieht nach ziemlichem Quatsch aus.
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar

    • #3
      Hi!

      Von wo aus? Vom Browser natürlich.

      Ich hätte gerne ein Skript, das sich automatisch am Router anmeldet.

      Das Passwort soll vorher gesetzt werden und dann soll er sich automatisch einloggen. Normalerweise kommt ja ein HTTP-Authentication Fenster, wo man den Usernamen und das Passwort eingeben muss und dann OK drückt. Kann man diesen Schritt irgendwie mit PHP automatisieren?

      Liebe Grüsse.

      Kommentar

      • #4
        Original geschrieben von onlineuser
        Von wo aus? Vom Browser natürlich.
        Natürlich ...
        Kann man diesen Schritt irgendwie mit PHP automatisieren?
        Wie zum Geier soll PHP irgendetwas automatisieren, was du sonst im Browser machst?
        Führt dein Browser PHP aus ...?
        I don't believe in rebirth. Actually, I never did in my whole lives.

        Kommentar

        • #5
          Habs jetzt mal so probiert:

          http://userassword@IP/file.html

          Das schluckt sogar der Router. Jedoch, wenn das Passwort falsch ist, kommt erst wieder das Login Fenster.

          Mit welcher Variante ist es nun sinnvoller weiter zu arbeiten? Ich hätte in PHP gerne ein Feedback, ob das Einlogen erfolgreich war oder nicht.

          Liebe Grüsse.

          Kommentar

          • #6
            Hi!

            So, habs jetzt mit dieser http:userassword@IP:Port/File gemacht.

            fopen liefert ja true oder false zurück, falls der Einlogversuch erfolgreich war.

            Mir ist sogar ein netter Nebeneffekt aufgefallen. So ein "Check" dauert nur wenige Hunderstel, sodass diese Variante durchaus auch für Brute Force Attacken geeignet ist. *g*

            Liebe Grüsse.

            Kommentar

            Vorherige template Weiter
            Lädt...
            X