HTTP Authentifizierung

**Happy Nihilist** · 26.11.2003, 13:08

Das ist sehr umfangreich!

**muecke0815** · 26.11.2003, 13:09

Das Manual schon gelesen?
(Kapitel 16. HTTP-Authentifizierung mit PHP)

**MaximusMR** · 28.11.2003, 11:36

Ja, aber so ein richtiges Beispiel kann ich daraus nicht proggen.
Also im Unterricht nehmen vergleichen wir Sessions, Cookies, und halt die HTTP Auth.
Sessions und Cookies ist ja very easy. Aber mit der HTTP Auth. bekomm ich noch net so ganz gebacken.
Vorteil von HTTP Auth. ist doch einfach das alles was verschickt (variablen und so) wird auch verschlüsselt wird oder (https://?)

**muecke0815** · 28.11.2003, 11:42

na gelesen haste es wohl net ganz, denn beispiele sind ja drin. guck dir auch mal die bsp. in den user kommentaren an.

verschlüsselt wird erstmal nix. dazu mußt du den webserver einrichten. das protokoll dazu heißt https. das zauberwort dazu SSL. hat aber nichts mit der reinen HTTP-Auth zu tun

**wahsaga** · 28.11.2003, 12:05

Original geschrieben von MaximusMR
Vorteil von HTTP Auth. ist doch einfach das alles was verschickt (variablen und so) wird auch verschlüsselt wird oder (https://?)

nein, bei HTTP AUTH sendet der client bei jedem request die login-daten mit - und zwar unverschlüsselt, wenn du über http:// gehst.

https:// verschlüsselt zwar alle vom client zum browser übertragenen daten, und umgekehrt - hat aber zunächst mal mit HTTP AUTH gar nichts zu tun.

**MaximusMR** · 28.11.2003, 12:58

Dan hab ich da wohl was verdreht.
Gut dann werde ich mit das nochmal genau durchlesen.
Muss ja dann klappen woll

Bei weiteren Fragen werde ich hier Posten...
Danke schonmal für eure Hilfe bisher! Meiner einer ist ja neu hier im Forum

**MaximusMR** · 01.12.2003, 11:35

Was macht HTTP-Auth. den dann?
Nur das Passwort und den benutzernamen verschlüsselt von Datei 1 nach Datei 2 zu übertragen?
Das wars? Also kann man es eher mit crypt vergeleichen welches ja Daten verschlüsseln kann...

**muecke0815** · 01.12.2003, 11:53

name/passwort sind standard verschlüsselungen die nicht von datei zu datei übertragen werden, sondern im den http-request wiederzufinden sind. das eingesetzte system bestimmt dann ob ein zugang statt finden soll oder nicht. um dieses feature zu nutzen, ist es z.b. notwendig PHP als modul in den webserver zu integrieren, da ein cgi script kein zugang zu diesen "internen" daten hat.

**MaximusMR** · 01.12.2003, 12:11

2 Variablen werden ja genutzt

$PHP_AUTH_USER
&
$PHP_AUTH_PW

Aber wann werden diese Variablen beschreiben?!? Sie sollen ja global sein.

Sorry aber ich weiß nicht wirklich wozu man hattp-auth brauch.

**muecke0815** · 01.12.2003, 12:50

Sorry aber ich weiß nicht wirklich wozu man hattp-auth brauch

um deine seiten zu schützen! darum geht es die ganze zeit. mit php (was diese http-auth nur nutzt!) kannst eben dies damit sehr einfach steuern und in eigene scripte anwenden.

also beispiel:

du schützt deine seiten mittels .htaccess. dann wird das browser pop-up fenster geöffnet um username und passwort einzutragen. bei erfolgreichem einloggen kannst du nun diesen nutzer auch für deine applikation verwenden. somit sind z.b. system und applikationsnutzer einunddieselben etc etc ...

**MaximusMR** · 03.12.2003, 11:17

Nun hab ich eine erleuchtung!!!
Also was mir garnicht klar war.
Das hier ein Extra kleines Fenster erscheint in dem man den Benutzernamen und das Passwort eingibt!!
Na jetzt ist mir alles klar

Das Prob ist nur, das ich hauptsächlich am Notebook arbeite (wampp2c)
und da geht das nicht weil der immer in der CGI-Version arbeitet...

Nun ja was sollst... lad i alles auf den server ^^

**muecke0815** · 03.12.2003, 13:19

wenn du rechte hast auf deinem laptop solltest du auch da eine modul evrsion einrichten können.
ist ja nicht zwingend notwendig das es auf dem server als modul läuft. wenn ja ist es trotzdem ratsam aufm lappi erst zu testen!!!

HTTP Authentifizierung