Geschütztes Verzeichnis -> User abfragen

**mrhappiness** · 01-02-2003, 12:37

hä bitte was?

Kannst du einfach auf das - eigentlich - geschützte Verzeichnis zugreifen oder was meinst du?
Wenn ja, dann solltest du

Code:

AccessFileName .htaccess

in deine http.conf schreiben

**martin@medler.de** · 01-02-2003, 12:47

OK. Blöd ausgedrückt.

Ich möchte mit PHP abfangen, welcher User sich am Verzeichnis angemeldet hat, um ihm über eine Datenbankabfrage genaue Rechte zuzuweisen.

**mrhappiness** · 01-02-2003, 12:50

PHP Code:


//Benutzername

$_SERVER['PHP_AUTH_USER'] == $_SERVER['REMOTE_USER']

//Passwort im Klartext

$_SERVER['PHP_AUTH_PW']

**wahsaga** · 01-02-2003, 14:25

Original geschrieben von mrhappiness

PHP Code:

//Benutzername $_SERVER['PHP_AUTH_USER'] == $_SERVER['REMOTE_USER'] //Passwort im Klartext $_SERVER['PHP_AUTH_PW']

zitat php-maunal:
Um zu unterbinden, dass ein Skript das Passwort einer durch einen traditionellen externen Mechanismus geschützten Seite ausliest, werden die PHP_AUTH Variablen nicht gesetzt, wenn eine externe Authentifizierung für diese bestimmte Seite aktiviert ist. In diesem Fall kann die $REMOTE_USER Variable benutzt werden, um den Benutzer durch die externe Zugriffskontrolle zu identifizieren.

mit PHP_AUTH_USER und PHP_AUTH_PW kommst du also nicht an diese daten ran, wenn die datei schon in einem anderweitig (in diesem falle .htaccess) geschützten verzeichnis liegt.

hier kannst du lediglich mit REMOTE_USER den benutzernamen abfragen, an das passwort kommst du nicht ran.

**mrhappiness** · 01-02-2003, 14:28

schon klar, hab seine frage halt so verstanden:

verzeichnis /guestbook/admin wird aufgerufen und da ne .htacces drinliegt wird das passwort abgefragt. stimmt das passwort (und der dazu eingegebene name

) wird ja normalerweise die datei /geustbook/admin/index.php angezeigt und in er sehe ich auch die PHP_AUTH-Variablen

hab aber vergessen das hinzuschreiben *g*

**wahsaga** · 01-02-2003, 14:32

verzeichnis /guestbook/admin wird aufgerufen und da ne .htacces drinliegt wird das passwort abgefragt. stimmt das passwort (und der dazu eingegebene name ) wird ja normalerweise die datei /geustbook/admin/index.php angezeigt und in er sehe ich auch die PHP_AUTH-Variablen

nein, die PHP_AUTH variablen siehst du eben nicht, wenn die datei in einem passwortgeschützten verzeichnis liegt, dass besagt doch der manual-auszug den ich gepostet habe!

**mrhappiness** · 01-02-2003, 14:42

Reden wir gearde aneinander vorbei oder is mein Server kaputt?

http://www.wi01h.de/~temp/admin/

name: foo
passwort: bar

oder

name: foobar
passwort: foobar

**wahsaga** · 01-02-2003, 15:53

hmm, dann verstehe ich die ausführungen des manuals zu diesem thema aber nicht :-/

**martin@medler.de** · 01-02-2003, 18:10

Wie auch immer. Es geht jedenfalls. Vielen Dank!

Geschütztes Verzeichnis -> User abfragen