nicht angemeldet
htaccess-Authentifitierung durch PHP-Authentifizierung
Hallo Forum,
ich habe gerade ausprobiert, ob es möglich ist ein Verzeichniss, dass mittels einer .htaccess-Datei gesichert ist über ein PHP-Script zugänglich zu machen. Auf deutsch:
PHP-Script laut http://www.zend.com/zend/tut/authentication.php#Heading11 erstellt, Unterverzeichniss mit .htaccess-Datei angelegt und sowohl in DB, als auch in .htpasswd den gleichen Benutzer mit gleichem Passwort angelegt.
Authentifiziere ich mich jetzt auf /test/ ( hier liegt das PHP-Script), kann ich leider danach NICHT auf /test/passwd/ zugreifen (hier liegt die htaccess-Datei), bzw. es kommt eine neue Benutzernamen/Passwort-Abfrage.
Laut phpinfo() sind $_SERVER["PHP_AUTH_USER"] und $_SERVER["PHP_AUTH_PW"] in beiden Varianten identisch. Bei phpinfo() im Verzeichniss /test/passwd/ gibt es noch zusätzlich $_SERVER["REMOTE_USER"] mit dem Benutzernamen.
Habt ihr eine Idee oder eine Lösung dafür?
Ich war bisher immer davon ausgegangen, dass für die Authentifizierung nur PHP_AUTH_USER benötigt wird ... :(
Viele Grüße,
Philipp
-
hi,
ich habe gerade ausprobiert, ob es möglich ist ein Verzeichniss, dass mittels einer .htaccess-Datei gesichert ist über ein PHP-Script zugänglich zu machen. Auf deutsch:
PHP-Script laut http://www.zend.com/zend/tut/authentication.php#Heading11 erstellt,Ziemlich ungewöhnliche Idee ...
Wenn ich das richtig verstehe, löst man dort per PHP-Script zunächst HTTP AUTH aus.
Wozu soll das gut sein? Warum lässt man den Benutzer dann nicht gleich das geschützte Verzeichnis oder eine Ressource unterhalb von diesem Anfordern, und sich authentifizieren ...?Authentifiziere ich mich jetzt auf /test/ ( hier liegt das PHP-Script), kann ich leider danach NICHT auf /test/passwd/ zugreifen (hier liegt die htaccess-Datei), bzw. es kommt eine neue Benutzernamen/Passwort-Abfrage.
Identischen Realm verwendet?
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Wozu soll das gut sein? Warum lässt man den Benutzer dann nicht gleich das geschützte Verzeichnis oder eine Ressource unterhalb von diesem Anfordern, und sich authentifizieren ...?
Soll in unserem Intranet verwendet werden. je nachdem in welcher gruppe der User ist, sollen ihm alle für ihn verfügbaren anwendungen in einem menü angezeigt werden. hierzu muss er sich bereits einmal angemeldet haben; ihn jetzt zur anwendung zu schicken und ihn da nochmal anmelden zu lassen, wäre etwas nervig, oder?
Identischen Realm verwendet?
That´s it! - Habe die Realms angepasst und es geht jetzt - MERCI
Philipp
-
Moin!
Wozu soll das gut sein? Warum lässt man den Benutzer dann nicht gleich das geschützte Verzeichnis oder eine Ressource unterhalb von diesem Anfordern, und sich authentifizieren ...?
Soll in unserem Intranet verwendet werden. je nachdem in welcher gruppe der User ist, sollen ihm alle für ihn verfügbaren anwendungen in einem menü angezeigt werden. hierzu muss er sich bereits einmal angemeldet haben; ihn jetzt zur anwendung zu schicken und ihn da nochmal anmelden zu lassen, wäre etwas nervig, oder?
Ist aber dennoch nichts, was zwingend mit PHP-HTTP-Authentifizierung gelöst werden muß. Man kann auch ein Hauptverzeichnis mit .htaccess für alle Benutzer "schützen", und einzelne Unterverzeichnisse dann nur gewissen Gruppen oder Einzelusern freigeben. Die Anmeldedaten können identisch bleiben.
- Sven Rautenberg
--
My sssignature, my preciousssss!
-
-