php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
Geschütztes Verzeichnis -> User abfragen


 
martin@medler.de
01-02-2003, 13:29 
 
Irgendwie muss ich doch auf den Benutzernamen zugreifen könne, wenn ein Benutzer auf ein mit .htaccess geschütztes Verzeichnis zugreift. Gibt es da Unterschiede zwischen LAMP und WAMP?

 
mrhappiness
01-02-2003, 13:37 
 
hä bitte was? :)

Kannst du einfach auf das - eigentlich - geschützte Verzeichnis zugreifen oder was meinst du?
Wenn ja, dann solltest duAccessFileName .htaccessin deine http.conf schreiben

 
martin@medler.de
01-02-2003, 13:47 
 
OK. Blöd ausgedrückt.

Ich möchte mit PHP abfangen, welcher User sich am Verzeichnis angemeldet hat, um ihm über eine Datenbankabfrage genaue Rechte zuzuweisen.

 
mrhappiness
01-02-2003, 13:50 
 
//Benutzername
$_SERVER['PHP_AUTH_USER'] == $_SERVER['REMOTE_USER']
//Passwort im Klartext
$_SERVER['PHP_AUTH_PW']

 
wahsaga
01-02-2003, 15:25 
 
Original geschrieben von mrhappiness
//Benutzername
$_SERVER['PHP_AUTH_USER'] == $_SERVER['REMOTE_USER']
//Passwort im Klartext
$_SERVER['PHP_AUTH_PW']

zitat php-maunal:
Um zu unterbinden, dass ein Skript das Passwort einer durch einen traditionellen externen Mechanismus geschützten Seite ausliest, werden die PHP_AUTH Variablen nicht gesetzt, wenn eine externe Authentifizierung für diese bestimmte Seite aktiviert ist. In diesem Fall kann die $REMOTE_USER Variable benutzt werden, um den Benutzer durch die externe Zugriffskontrolle zu identifizieren.

mit PHP_AUTH_USER und PHP_AUTH_PW kommst du also nicht an diese daten ran, wenn die datei schon in einem anderweitig (in diesem falle .htaccess) geschützten verzeichnis liegt.

hier kannst du lediglich mit REMOTE_USER den benutzernamen abfragen, an das passwort kommst du nicht ran.

 
mrhappiness
01-02-2003, 15:28 
 
schon klar, hab seine frage halt so verstanden:

verzeichnis /guestbook/admin wird aufgerufen und da ne .htacces drinliegt wird das passwort abgefragt. stimmt das passwort (und der dazu eingegebene name :)) wird ja normalerweise die datei /geustbook/admin/index.php angezeigt und in er sehe ich auch die PHP_AUTH-Variablen

hab aber vergessen das hinzuschreiben *g*

 
wahsaga
01-02-2003, 15:32 
 
verzeichnis /guestbook/admin wird aufgerufen und da ne .htacces drinliegt wird das passwort abgefragt. stimmt das passwort (und der dazu eingegebene name :)) wird ja normalerweise die datei /geustbook/admin/index.php angezeigt und in er sehe ich auch die PHP_AUTH-Variablen
nein, die PHP_AUTH variablen siehst du eben nicht, wenn die datei in einem passwortgeschützten verzeichnis liegt, dass besagt doch der manual-auszug den ich gepostet habe!

 
mrhappiness
01-02-2003, 15:42 
 
Reden wir gearde aneinander vorbei oder is mein Server kaputt? ;) :D

http://www.wi01h.de/~temp/admin/

name: foo
passwort: bar

oder

name: foobar
passwort: foobar

 
wahsaga
01-02-2003, 16:53 
 
hmm, dann verstehe ich die ausführungen des manuals zu diesem thema aber nicht :-/

 
martin@medler.de
01-02-2003, 19:10 
 
Wie auch immer. Es geht jedenfalls. Vielen Dank!


Alle Zeitangaben in WEZ +2. Es ist jetzt 15:39 Uhr.