nicht angemeldet
Passwortabfrage(mit Authentifizierungsfrage)
Hallo ihr da draußen,
Ich habe so einen Chat aus dem Internet runtergeladen, und auf der Administrationsseite
[ http://mitglied.lycos.de/cdauth/index.php?url=Chat/admin.php ]
kommt bei der Passwortabfrage so ein schönes Authentifizierungsfensterchen hoch, oder wie das auch immer heißt. Im Quälcode dieser Seite
[ http://mitglied.lycos.de/cdauth/index.php?url=quelltext.php?Chat/admin.php ]
werden zwar die Variablen $PHP_AUTH_USER und $PHP_AUTH_PW oder so ähnlich abgefragt aber ich kann nirgends etwas finden, wo in diese Variablen geschrieben wird.
Was ich bisher probiert habe:
- Ich habe diese beinen $PHP_AUTH usw. einfach mal abgefragt, in beiden stand jedoch kein Wert, und das Fenster kam auch nicht hoch.
- Ich habe einfach mal diese komischen beiden Header-Aufrufe gemacht, die im uellcode von der admin.php standen, jedoch brachten beide Fehlermeldungen.
Hat jemand von euch ne Ahnung, wie man so was macht?
Danke schon mal im Vorraus,
Viele Grüße von hier drinnen,
Dogfish
-
hallo du da drinnen,
wenn du n mit htaccess geschütztes Verzeichnis anlegst, kannst du das login mit $REMOTE_USER abfragen.
Dein Onkel
-
Hallo du da draußen,
wie muss ich denn das machen? Mit .htaccess kenne ich mich nicht aus...Und außerdem, wie funktioniert das dann in der admin.php, da ist keine .htaccess?!
Grüße von hier drinnen
-
Hi,
wie muss ich denn das machen? Mit .htaccess kenne ich mich nicht aus...
dafür gäbe es reichlich Literatur:
http://aktuell.de.selfhtml.org/artikel/server/htaccess/
http://aktuell.de.selfhtml.org/artikel/server/htaccess-faq/Und außerdem, wie funktioniert das dann in der admin.php,
da ist keine .htaccess?!".htaccess" ist auch kein "Schutzmechanismus", sondern ein Mechanismus,
Teile der Apache-Konfiguration in separate, durch die Benutzer selbst
änderbare Dateien auszulagern.Ganz allgemein nennt sich das verwendete Verfahren "Server
Authentication" und funktioniert eben über die Konfiguration dieses
Webservers (der übrigens dafür keineswegs ein Apache sein muß).
".htaccess" ist lediglich ein verbreiteter Weg, dies den Benutzer selbst
regeln zu lassen, statt für jede Änderung den Provider fragen zu müssen- das wiederum ist Apache-spezifisch.
Wenn Du selbst der Administrator dieses Servers bist, hast Du auch
andere Möglichkeiten, so etwas zu aktivieren.
Und dieses Verfahren schreibt einer CGI-Anwendung, aber auch dem PHP-
Interpreter-Modul, das Ergebnis dieser Authentifizierung in das Environment - dort können die Anwendungen nachsehen, mit wem sie es
zu tun haben.Viele Grüße
Michael - das wiederum ist Apache-spezifisch.
-
-
-
Moin,
werden zwar die Variablen $PHP_AUTH_USER und $PHP_AUTH_PW oder so ähnlich abgefragt aber ich kann nirgends etwas finden, wo in diese Variablen geschrieben wird.
Die PHP-Dokumentation ist dein Freund: http://www.php.net/search.php?show=nosource&auto=1&pattern=PHP_AUTH_USER
Hat jemand von euch ne Ahnung, wie man so was macht?
Du selbst könntest Ahnung davon haben wenn du dir die Dokumentation mal angesehen hättest. Ehrlich. Die Kapitel I bis III von http://www.php.net/manual/de/ durchzulesen dauert gar nicht so lange (du kannst sie dir unter http://www.php.net/docs.php runterladen) und macht richtig schlau. Die komplette Funktionsreferenz muss man nicht unbedingt gelesen haben (schaden tut's natürlich nicht), aber wenigstens die allgemeinen Kapitel am Anfang.
--
Henryk Plötz
Grüße aus Berlin