Sven Rautenberg: User-Authorisierung

Beitrag lesen

Moin!

Hi,

schon mal ins Manual geschaut?

Aber sicher, doch dabei wird die Authentifizierung per PHP und nicht in der .htaccess geregelt oder sehe ich das falsch, kann ja sein das ich mich irre, aber ich glaube es gibt keine möglichkeit die auth. von der.htaccess abzufangen oder kenn ich sie nur nicht?

Der authentifizierte Username steht immer in $_SERVER['REMOTE_USER'].

Wenn PHP als Apache-Modul läuft, stehen außerdem die Variablen $_SERVER['PHP_AUTH_USER'] und $_SERVER['PHP_AUTH_PW'] zur Verfügung. Da steht aber bei .htaccess-geschützten Seiten auch nichts anderes drin, als in REMOTE_USER (bzw. das Passwort steht natürlich zusätzlich drin, es ist aber bereits geprüft.

Allerdings ist bei Massenhostern nicht zu erwarten, dass PHP als Apache-Modul läuft, weil es meist nicht ins Sicherheitskonzept paßt. Zumindest darf man bis zum Beweis des Gegenteils durch Ausprobieren nicht davon ausgehen, dass man das Passwort im Klartext erhält bzw. dass man es überhaupt erhält.

- Sven Rautenberg

--
"Bei einer Geschichte gibt es immer vier Seiten: Deine Seite, ihre Seite, die Wahrheit und das, was wirklich passiert ist." (Rousseau)