[PHP] Mit Formular-Login .htaccess übergehen

ben81 · 15.04.2003, 15:36

Gibt es eine Möglichkeit die Logindaten eines Formulares mittels PHP an .htaccess bzw. .htpwd zu "übermitteln" um zweimaliges einloggen zu vermeiden?

_m3 · 15.04.2003, 15:48

Müsste gehen, indem Du die entsprechenden HTTP-Header fakest. Schau dir mal die enstprechenden Teile in der HTTP-Spezifikation ann.

jonix · 15.04.2003, 16:04

habs mal probiert, bin aber auf keinen gruenen zweig gekommen. hab sogar die http-header mit tethereal ausgelesen und 1zu1 mit php uebermittelt - das hat allerdings leider nur fuer das eine paket bzw. den einen request funktioniert :-(

meiner meinung nach liegt das problem darin, dass der browser ueber die anmeldung bescheid wissen muss, da die login-daten bei jedem request an den server uebermittelt werden muessen. und dem browser kann ich leider nix mitteilen...

_m3 · 15.04.2003, 16:08

klingt plausibel

Ev. wäre der andere Weg gangbar? Anmeldung via .htaccess und übernahme der anmeldung in PHP?

jonix · 15.04.2003, 16:13

jup, das geht - da gibts sogar eingene variablen:
$_SERVER['PHP_AUTH_USER']
$_SERVER['PHP_AUTH_PW']
$_SERVER['PHP_AUTH_TYPE']

meine triebfeder war allerdings, dass ich die anmeldung in einem 'schoenen' formularfeld verpacken wollte -> pustekuchen ;-)

ben81 · 15.04.2003, 17:51

Danke!

Schöner wäre natürlich die Formularvariante aber "verkehrt" geht es eigentlich auch.

sagi · 15.04.2003, 19:28

Zitat:

Original geschrieben von ben81
Gibt es eine Möglichkeit die Logindaten eines Formulares mittels PHP an .htaccess bzw. .htpwd zu "übermitteln" um zweimaliges einloggen zu vermeiden?

Ja. aber es wird dir auch nicht gefallen ;)

1) du erstellst ein Form in einem nicht PW geschütztem Bereich (für User/pass)

2) du linkst das gegen eine cgi page, die nur den loaction Header auf http://user:pw@server.tld/geschuetzterbereich richtet. Dadurch wirst du dort hin umgeleitet und übergibst die Anmeldung in der URL

3) evtl packst du das noch ein ein Frameset, damit nicht gleich jeder die Daten lesen kann ;)

mfg

c.

ben81 · 15.04.2003, 20:00

Ja, du hast recht ... Passwortübertragung im Plaintext gefällt mir wirklich nicht.

Ist aber ein nettes "Feature"

... funkt bei mir nur mit dem IE einwandfrei.

sagi · 15.04.2003, 20:41

Zitat:

Original geschrieben von ben81
Ja, du hast recht ... Passwortübertragung im Plaintext gefällt mir wirklich nicht.

auf die gefahr hin, dich zu enttäuschen: wenn du das über die Maske machst ist das nicht mehr und nicht weniger verschlüssent

Wenn du Verschlüsselung suchst, dann solltest du dir eher SSL ansehen.

Falls dir nur das Anzeigen der Daten stört, dann ist das mit dem Frameset behoben...

Worauf ich hinaus will? Tja. eigentlich möchte ich damit sagen, dass .htaccess nur noch durch eine JavaScript PW-Abfrage zu unterbieten ist.

mfg

c.

15.04.2003, 15:36	#1
ben81 Veteran Registriert seit: 21.02.2001 Beiträge: 438	[PHP] Mit Formular-Login .htaccess übergehen Gibt es eine Möglichkeit die Logindaten eines Formulares mittels PHP an .htaccess bzw. .htpwd zu "übermitteln" um zweimaliges einloggen zu vermeiden? ____________________________________ www.bensite.net

15.04.2003, 15:48	#2
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Müsste gehen, indem Du die entsprechenden HTTP-Header fakest. Schau dir mal die enstprechenden Teile in der HTTP-Spezifikation ann. ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

15.04.2003, 16:04	#3
jonix Veteran Registriert seit: 03.08.2000 Alter: 47 Beiträge: 461	habs mal probiert, bin aber auf keinen gruenen zweig gekommen. hab sogar die http-header mit tethereal ausgelesen und 1zu1 mit php uebermittelt - das hat allerdings leider nur fuer das eine paket bzw. den einen request funktioniert :-( meiner meinung nach liegt das problem darin, dass der browser ueber die anmeldung bescheid wissen muss, da die login-daten bei jedem request an den server uebermittelt werden muessen. und dem browser kann ich leider nix mitteilen... ____________________________________ hampel.at

15.04.2003, 16:08	#4
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	klingt plausibel Ev. wäre der andere Weg gangbar? Anmeldung via .htaccess und übernahme der anmeldung in PHP? ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

15.04.2003, 16:13	#5
jonix Veteran Registriert seit: 03.08.2000 Alter: 47 Beiträge: 461	jup, das geht - da gibts sogar eingene variablen: $_SERVER['PHP_AUTH_USER'] $_SERVER['PHP_AUTH_PW'] $_SERVER['PHP_AUTH_TYPE'] meine triebfeder war allerdings, dass ich die anmeldung in einem 'schoenen' formularfeld verpacken wollte -> pustekuchen ;-) ____________________________________ hampel.at

15.04.2003, 17:51	#6
ben81 Veteran Registriert seit: 21.02.2001 Beiträge: 438	Danke! Schöner wäre natürlich die Formularvariante aber "verkehrt" geht es eigentlich auch. ____________________________________ www.bensite.net

15.04.2003, 20:00	#8
ben81 Veteran Registriert seit: 21.02.2001 Beiträge: 438	Ja, du hast recht ... Passwortübertragung im Plaintext gefällt mir wirklich nicht. Ist aber ein nettes "Feature" ... funkt bei mir nur mit dem IE einwandfrei. ____________________________________ www.bensite.net

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)