Sven Rautenberg: User Status bei htaccess (eingeloggt oder nicht)

Beitrag lesen

SELF-Forum

User Status bei htaccess (eingeloggt oder nicht)

Sven Rautenberg Homepage des Autors
Informationen zu den Bewertungsregeln

Moin!

remote user hat den wert des eigebenen usernamens, ebenso php_auth_user und php_auth_pw hat den wert des passwortes.
Wenn diese Variablen vorhanden sind, heißt das lediglich dass der Anwender einen entsprechenden HTTP-Header gesendet hat, das hat in keinster Weise damit zu tun ob es diese Zugangsdaten tatsächlich gibt, ob Sie gültig sind...

Das ist nicht ganz korrekt. Die PHP_AUTH_...-Variablen enthalten 1:1 die Angaben des Benutzers, sind aber noch nicht geprüft.

REMOTE_USER hingegen ist das Ergebnis NACH der Prüfung durch den Apachen - dieser schreibt den authentifizierten Benutzernamen extra in das Environment rein, welches auch von CGI-Skripten genutzt werden kann.

  • Sven Rautenberg
Beitrag melden
Informationen zu den Bewertungsregeln
0 20

User Status bei htaccess (eingeloggt oder nicht)

jambaminator
  • php
  1. 0
    wahsaga
    1. 0
      jambaminator
      1. 0
        Andreas Korthaus
        1. 0
          Sven Rautenberg
          1. 0
            Andreas Korthaus
          2. 0
            Christian Kruse
  2. -1
    Tom
    1. 0
      wahsaga
      1. 0
        Tom
        1. 0
          wahsaga
          1. 0
            Tom
            1. 0
              wahsaga
              1. 0
                Tom
                1. 0
                  wahsaga
                  1. 0
                    Tom
                  2. 0
                    Vaclav
                    1. -1
                      Tom
                      1. 0
                        Vaclav
  3. 0
    Andreas Korthaus