php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
[Variablen] globale variablen / htaccess


 
tedman72
17-06-2003, 11:46 
 
guten morgen foronauten,

ich habe da ein kleines problem:

ich habe mir einen kleinen kennwortgesicherten bereich per htaccess angelegt.
nun meine frage:
wenn ich mich nun den geschützten bereich betrete gebe ich logischer weise mein usernamen + kennwort ein. in dem geschützten ordner lese ich den usernamen per REMOTE_USER aus.
nun möchte ich mich aber auch "ausloggen". die userdaten die ich vorher eingegeben habe sind ja eine gewisse zeit gültig. ich habe es schon mit putenv (REMOTE_USER = 0) probiert. vielleicht ist auch die 0 falsch ?
auf jeden fall bleibt der user erhalten und wird nicht "gekillt", heißt wenn ich diesen "ordner" wieder betrete bin ich noch immer mit diesem usernamen eingeloggt.
ich habe schon einiges probiert und hier im forum gesucht nur dazu gar nichts gefunden.

phpversion: 4.1.2 (ich weiss, is oll)
globals sind on

so siehts im moment aus:
$logout = '0';
putenv("REMOTE_USER=$logout");


vielen dank im voraus

 
Abraxax
17-06-2003, 11:57 
 
der username wird im browser gespeichert und jedesmal mitgesendet. somit hast du ein problem... ;)

schaue aber mal bei den CS vorbei. dort findest du zwei UMs.

 
tedman72
17-06-2003, 12:02 
 
cs vorbei ? zwei ums ? sorry, sagt mir nix :confused:

 
Abraxax
17-06-2003, 12:04 
 
:D

CS = CodeSchnipsel
UM = UserManagement

 
wahsaga
17-06-2003, 12:46 
 
passwortschutz per htaccess hat mit php rein gar nichts zu tun, sondern ist eine sache zwischen dem client (browser) und dem webserver (apache).

in so fern kannst du dich da auch nicht mit php-mitteln "ausloggen".

 
wahsaga
17-06-2003, 12:49 
 
Original geschrieben von wahsaga
passwortschutz per htaccess hat mit php rein gar nichts zu tun, sondern ist eine sache zwischen dem client (browser) und dem webserver (apache).

in so fern kannst du dich da auch nicht mit php-mitteln "ausloggen".
ich seh grade, das stimmt gar nicht so ganz, was ich da geschrieben hatte ...

zitat php-manual:
"Sowohl Netscape als auch der Internet Explorer löschen den lokalen Authentifizierungscache des Browserfensters, wenn der Server eine 401-Meldung zurückgibt. Dies kann benutzt werden, um einen Benutzer "auszuloggen" und eine erneute Eingabe des Benutzernamens/Passworts zu erzwingen. Manchmal wird dieses Verhalten für das automatische Ausloggen nach Ablauf einer bestimmten Zeitspanne oder für einen Logout-Button genutzt."


ist aber m.e. auch keine sehr schöne art des logouts, da dann wieder das fenster das zum einloggen auffordert erscheint. und man dieses erst wieder wegklicken muss ...

 
tedman72
17-06-2003, 13:17 
 
ja ich habe diesen threat jetzt auch gefunden und die schnelle 2. variante ausprobiert (401).
bei mir öffnet sich dann das login-fenster (wie beschrieben), klicke ich es aber weg bleibe ich trotzdem "angemeldet".

auch die längere variante scheint bei mir nicht zu funktionieren.

hand schreibt in dem threat von einem user "logout" der keine rechte hat mit dem er sich eigentlich ummeldet.
ich denke das ich den user in der htaccess anlegen muß, oder ?

wenn man ein benutzer so sperren kann sollte man dann nicht einfach per header diesen user "anmelden" und somit keine rechte mehr haben ?

bin da leider nicht weitergekommen.

 
Abraxax
17-06-2003, 13:49 
 
Original geschrieben von tedman72
bin da leider nicht weitergekommen. warum nimmst du nciht einfach eines der beiden UMs? damit kannst du meiner meinung nach wesentlich eleganter arbeiten.

 
tedman72
17-06-2003, 13:59 
 
weil die applikation selbst sehr weit fortgeschritten ist. habe da eben mein eigenes usermanagement gebastelt. funktioniert ja auch alles wunderbar, bis auf das ausloggen. :(

ich müßte sehr viel ändern, und ehrlich gesagt, dass eine um das ich gefunden habe erstreckt sich über 16!! seiten, ich wüßte gar nicht wo ich da anfangen sollte. habe es kurz überflogen und gesehen das über mehrere seiten die snipplets verstreut sind. kann natürlich sein das ich hier irgendwo einen downloadfile übersehen habe wo alles zusammengefasst ist.

 
Abraxax
17-06-2003, 14:01 
 
wenn du das UM von mit nimmst, so sind alle angaben im ersten post des threads. damit sollte es 100%ig funktionieren... ;)

 
tedman72
17-06-2003, 14:37 
 
ich habs mir eben angeschaut und auch kurz angetestet. in der db sollte er doch die session eintragen oder ? nach erflogreichem login steht da nochimmer null drin

ich habe glaub ich auf dem webspace auch session-probs denn ursprünglich wollte ich es auch über sessions lösen, aber irgendwie hats nicht gefunzt.

wie gesagt, dass system ist schon angewachsen und ich denke die änderungen währen sehr kompliziert bzw. umfangreich.

gibt es eine javafunktion : kill_window ? :D

 
wahsaga
17-06-2003, 15:15 
 
Original geschrieben von tedman72
gibt es eine javafunktion : kill_window ? :D
- kannst du java und javascript auseinanderhalten?

- kennst du in javascript self.close()?


Alle Zeitangaben in WEZ +2. Es ist jetzt 08:27 Uhr.