Yerf!

Wie HTTP-Requests zusammenbauen?

Wenn du Windows hast, kannst du dir ja mal das Tool Fiddler2 (ist von Microsoft) anschauen. Das ist ein prox, der jeden request mitlogt. Da hat man dann die Möglichkeit Requests zu kopieren, modifizieren und erneut abzuschicken (oder gleich alle HTTP-Daten selber einzugeben).

Es gibt aber auch andere Möglichkeiten eigen Requests zu bauen (z.B. auch per PHP).

Sollte ich das Passwort nochmals über die Datenbank abfragen?
Dann müsste ich das PWD auf der DB hinterlegen obwohl es nur ein benutzer gibt :-/

Dass war das Logikproblem, das mir da aufgefallen ist...

Derzeit frage ich nur ob USER und PWD überhaupt gesetzt wurde..

Da bin ich mir eben nicht sicher, ob das gesetzt reicht...

Wobei noch die Frage ist, ob der Apache die Felder [PHP_AUTH_USER] und [PHP_AUTH_PW] ohne erfolgreichen Anmelde-Vorgang überhaupt füllt.
Nein, ohne erfolgreiche Anmeldung gibt es auch keine Felder!
Das waren zumindest meine Testergebnisse.

So sollte es sein, dann sollte auch ein reines Überprüfen auf Vorhandensein reichen. (Ich weis dass ich hier jetzt mehr rumrätsel statt brauchbare Aussagen liefere... vielleicht kommt ja noch jemand vorbei der die Ecke genauer kennt)

och nö net schon wieder sessions..

;-)

a) Ich mach einfach eine auth.inc.php
und Includiere Sie in die paar Dateien
b) wie bereits von dir erwähnt eine .sphp Endung über .htaccess Schützen
Frage zu b: Sicher das, dass noch eine gültige .php-Datei ist??

Das müsste man dem Server noch extra erklären (in der Config), aber dann ja

Würde *.secure.php auch gehen?

Das müsste eigentlich auch gehen und sogar ohne Änderung an der Apache-Config.

ja ne, Das Config-Verzeichnis ist das Verzeichnis das die Authentifizierung möglich macht und hier ist der TinyMce drin eingebaut der ja auch geschützt sein MUSS (Der ist dann komplett .htaccess geschützt)

Eben, der ist komplett geschützt, deshalb ist keine Unterscheidung auf Basis der Endung (.sphp oder wie auch immer) notwendig.

Gruß,

Harlequin