WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Programmierung (http://www.wcm.at/forum/forumdisplay.php?f=17)
-   -   [PHP] Mit Formular-Login .htaccess übergehen (http://www.wcm.at/forum/showthread.php?t=94189)

ben81 15.04.2003 15:36
[PHP] Mit Formular-Login .htaccess übergehen
 
Gibt es eine Möglichkeit die Logindaten eines Formulares mittels PHP an .htaccess bzw. .htpwd zu "übermitteln" um zweimaliges einloggen zu vermeiden?

_m3 15.04.2003 15:48
Müsste gehen, indem Du die entsprechenden HTTP-Header fakest. Schau dir mal die enstprechenden Teile in der HTTP-Spezifikation ann.

jonix 15.04.2003 16:04
habs mal probiert, bin aber auf keinen gruenen zweig gekommen. hab sogar die http-header mit tethereal ausgelesen und 1zu1 mit php uebermittelt - das hat allerdings leider nur fuer das eine paket bzw. den einen request funktioniert :-(

meiner meinung nach liegt das problem darin, dass der browser ueber die anmeldung bescheid wissen muss, da die login-daten bei jedem request an den server uebermittelt werden muessen. und dem browser kann ich leider nix mitteilen...

_m3 15.04.2003 16:08
klingt plausibel ;)

Ev. wäre der andere Weg gangbar? Anmeldung via .htaccess und übernahme der anmeldung in PHP?

jonix 15.04.2003 16:13
jup, das geht - da gibts sogar eingene variablen:
$_SERVER['PHP_AUTH_USER']
$_SERVER['PHP_AUTH_PW']
$_SERVER['PHP_AUTH_TYPE']

meine triebfeder war allerdings, dass ich die anmeldung in einem 'schoenen' formularfeld verpacken wollte -> pustekuchen ;-)

ben81 15.04.2003 17:51
Danke!

Schöner wäre natürlich die Formularvariante aber "verkehrt" geht es eigentlich auch.

sagi 15.04.2003 19:28
Re: [PHP] Mit Formular-Login .htaccess übergehen
 
Zitat:
Original geschrieben von ben81
Gibt es eine Möglichkeit die Logindaten eines Formulares mittels PHP an .htaccess bzw. .htpwd zu "übermitteln" um zweimaliges einloggen zu vermeiden?
Ja. aber es wird dir auch nicht gefallen ;)

1) du erstellst ein Form in einem nicht PW geschütztem Bereich (für User/pass)

2) du linkst das gegen eine cgi page, die nur den loaction Header auf http://user:pw@server.tld/geschuetzterbereich richtet. Dadurch wirst du dort hin umgeleitet und übergibst die Anmeldung in der URL

3) evtl packst du das noch ein ein Frameset, damit nicht gleich jeder die Daten lesen kann ;)

mfg

c.

ben81 15.04.2003 20:00
Ja, du hast recht ... Passwortübertragung im Plaintext gefällt mir wirklich nicht. ;)

Ist aber ein nettes "Feature" :D ... funkt bei mir nur mit dem IE einwandfrei.

sagi 15.04.2003 20:41
Zitat:
Original geschrieben von ben81
Ja, du hast recht ... Passwortübertragung im Plaintext gefällt mir wirklich nicht. ;)
auf die gefahr hin, dich zu enttäuschen: wenn du das über die Maske machst ist das nicht mehr und nicht weniger verschlüssent ;)

Wenn du Verschlüsselung suchst, dann solltest du dir eher SSL ansehen.

Falls dir nur das Anzeigen der Daten stört, dann ist das mit dem Frameset behoben...

Worauf ich hinaus will? Tja. eigentlich möchte ich damit sagen, dass .htaccess nur noch durch eine JavaScript PW-Abfrage zu unterbieten ist.

mfg

c.


Alle Zeitangaben in WEZ +2. Es ist jetzt 00:53 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag