nicht angemeldet
http-AUTH umgekehrt?
Hi
Habe folgendes Problem Leutz:
Ich habe zur benutzer Identifizierung ein normales Formular. Ich finde die Fenster der Browser die sich durch den Befehl
'header('http...404 Authorization')' (oder so ähnlich :-))
öffnen einfach hässlich.
Wie kann ich die Variablen seien es z.B. $_POST['user'] und $_POST['passw'] als http-Authentifizierung festlegen?
Damit meine ich folgendes:
Wenn der Benutzer auf die nächste Seite wechselt (nachdem er erfolgreich angemeldet ist), dass ich diesen dann durch Abfrage von
$_SERVER['PHP_AUTH_USER'] und $_SERVER['PHP_AUTH_PW'] ermitteln und bestätigen kann!
Ich möchte euch schon jetzt für alle Antworten danken!
mfg dolito
-
Moin,
Ich habe zur benutzer Identifizierung ein normales Formular. Ich finde die Fenster der Browser die sich durch den Befehl
'header('http...404 Authorization')' (oder so ähnlich :-))
öffnen einfach hässlich.Sie erfüllen aber einen Zweck: Es ist für den User sofort klar was zu tun ist, es ist für den Browser sofort klar dass es sich um Authentisierung handelt und er evt. den Benutzer unterstützen kann (also Passwort an einer sicheren Stelle zum Aufbewahren anbieten, o.ä.), dito für Hilfsprogramme die gerne sich in Webseitenauthentisierungsvorgänge einklinken wollen (zum Beispiel um das Passwort zu speichern und mit einem Fingerabdrucksscanner gekoppelt automatisch zu übergeben) und es ist für alle dazwischenliegenden Systeme klar dass es sich um sensible Daten handelt, so dass sie gar nicht erst in die Versuchung kommen da was zwischenzuspeichern o.ä.
Wie kann ich die Variablen seien es z.B. $_POST['user'] und $_POST['passw'] als http-Authentifizierung festlegen?
So wie du es beschreibst: gar nicht. Das ist aber auch grade erst vor kurzem im Archiv gewesen: http://forum.de.selfhtml.org/archiv/2005/1/t99992/.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~-
Hi
schade eigentlich, aber ich danke dir für den Link!
mfg dolito
-
-
Hallo,
Wie kann ich die Variablen seien es z.B. $_POST['user'] und $_POST['passw'] als http-Authentifizierung festlegen?
Damit meine ich folgendes:
Wenn der Benutzer auf die nächste Seite wechselt (nachdem er erfolgreich angemeldet ist), dass ich diesen dann durch Abfrage von
$_SERVER['PHP_AUTH_USER'] und $_SERVER['PHP_AUTH_PW'] ermitteln und bestätigen kann!Du kannst dem Browser wie gesagt nicht anweisen, die Zugangsdaten als HTTP-Basic-Authentifikation zu senden. In dem Fall blieben dir außer echtem HTTP-Auth nur Cookies, in denen die Zugangsdaten stehen, bzw. Sessions übrig. Sessions kannst du dann auch über Cookies realisieren, was gegenüber Cookies mit Zugangsdaten einen kleinen Vorteil hätte, weil nicht ständig wie bei HTTP-Basic-Auth die Zugangsdaten übers Netz gesendet werden würden, sondern nur eine Session-ID, die nur für begrenzte Zeit Zugang erlaubt. (Wenn einem die Sicherheit wichtig ist, nutzt man sowieso SSL zur Authentifikation.)
Mathias