User-Authorisierung
Daniel
- php
Hallo miteinander
Ich habe mit .htaccess einen geschützten Bereich eingerichtet. Nun möchte ich, den jeweils angemeldeten Benutzer mit PHP auslesen und in eine Datenbank schreiben. In die Datenbank schreiben ist kein Problem, aber wie kriege ich den Namen des angemeldeten Benutzer heraus? Wie mache ich das am besten?
Danke und Gruss
Daniel
Hallo Daniel:
So wie ich das sehe bleibt dir nichts anderes übrig, als ein Verzeichniss ausserhalb der eigentlichen Seietn die du erstellst anzulegen und da die geschützten sachen reinupacken, und die USer-Authentifizierzung dann komplett mit PHP zu machen, so dass du den Usernamen auch schon in ner Var hast...
Ich wüsste keine Möglichkeit, sonst den Usernamen mit PHP auszulesen...
Gruss adrian
Hallo Adrian
Das habe ich geahnt...aber weisst du wie ich die User-Auhtentifizierung mit PHP machen kann?:-) Hat villeicht jemand einen guten Link?
Danke.
Gruss Daniel
Hi,
Ich wüsste keine Möglichkeit, sonst den Usernamen mit PHP auszulesen...
schon mal ins Manual geschaut?
http://www.php.net/manual/de/features.http-auth.php
ciao
romy
Hi,
schon mal ins Manual geschaut?
Aber sicher, doch dabei wird die Authentifizierung per PHP und nicht in der .htaccess geregelt oder sehe ich das falsch, kann ja sein das ich mich irre, aber ich glaube es gibt keine möglichkeit die auth. von der.htaccess abzufangen oder kenn ich sie nur nicht?
Gruss Adrian
Hi,
Aber sicher, doch dabei wird die Authentifizierung per PHP und nicht in der .htaccess geregelt oder sehe ich das falsch, kann ja sein das ich mich irre, aber ich glaube es gibt keine möglichkeit die auth. von der.htaccess abzufangen oder kenn ich sie nur nicht?
nein ich täuschte mich, Du hast Recht, es wird die Authentifizierung mit PHP geregelt und vom auslesen steht da nichts. Man sollte vielleicht trotzdem mal die Variablen ausprobieren! Ansonsten hilft nur umstellen wie du schon sagtest.
ciao
romy
Moin!
Hi,
schon mal ins Manual geschaut?
Aber sicher, doch dabei wird die Authentifizierung per PHP und nicht in der .htaccess geregelt oder sehe ich das falsch, kann ja sein das ich mich irre, aber ich glaube es gibt keine möglichkeit die auth. von der.htaccess abzufangen oder kenn ich sie nur nicht?
Der authentifizierte Username steht immer in $_SERVER['REMOTE_USER'].
Wenn PHP als Apache-Modul läuft, stehen außerdem die Variablen $_SERVER['PHP_AUTH_USER'] und $_SERVER['PHP_AUTH_PW'] zur Verfügung. Da steht aber bei .htaccess-geschützten Seiten auch nichts anderes drin, als in REMOTE_USER (bzw. das Passwort steht natürlich zusätzlich drin, es ist aber bereits geprüft.
Allerdings ist bei Massenhostern nicht zu erwarten, dass PHP als Apache-Modul läuft, weil es meist nicht ins Sicherheitskonzept paßt. Zumindest darf man bis zum Beweis des Gegenteils durch Ausprobieren nicht davon ausgehen, dass man das Passwort im Klartext erhält bzw. dass man es überhaupt erhält.
- Sven Rautenberg