.htaccess, pw Schutz; Namensangabe weiterverarbeiten
mathefritz
- htaccess
- php
0 TS0 Matthias Apsel0 TS0 mathefritz
0 mathefritz
ein Ordner sei, mehreren Personen, infolge eiens .htaccess Eintrags, nur nach Name&pwEingabe, zugreifbar; könne Nachfolgeseiten auf den "Name" zugreifen ?
Hallo und guten Morgen,
ein Ordner sei, mehreren Personen, infolge eiens .htaccess Eintrags, nur nach Name&pwEingabe, zugreifbar; könne Nachfolgeseiten auf den "Name" zugreifen ?
Was sind Nachfolgeseiten?
Mit .htaccess basic auth
stellt der (Apache-)Server einen Verzeichnisschutz zud Verfügung. Das bedeutet, dass abder Ebene abwärts, in der die .htaccess-Datei mit der Auth-Anforderung liegt diese auch gilt. Weitere Auth-Anforderungen in tieferen Verzeichnissen gelten zusätzlich. Da aber nur ein Auth-Header gültig sein kann, kann die zweite Auth-Anforderung dann nie erreicht werden.
Der Nutzername aus der Auth-Anforderung steht dann i.d.R. in den Skripten zur Verfügung, das Passwort meistens nicht.
Grüße
TS
Hallo TS,
Der Nutzername aus der Auth-Anforderung steht dann i.d.R. in den Skripten zur Verfügung,
In PHP zum Beispiel über $_SERVER['PHP_AUTH_USER]
das Passwort meistens nicht.
In PHP schon. $_SERVER['PHP_AUTH_PW']
. Siehe php manual
Bis demnächst
Matthias
Hallo und guten Morgen,
Der Nutzername aus der Auth-Anforderung steht dann i.d.R. in den Skripten zur Verfügung,
In PHP zum Beispiel über
$_SERVER['PHP_AUTH_USER]
das Passwort meistens nicht.
In PHP schon.
$_SERVER['PHP_AUTH_PW']
. Siehe php manual
Kommt auf die Installationsart des PHP an und was der Provider sonst noch unternommen hat in der Webserver-Proportation der Servervariablen ins Environment des PHP-Runtimes/CGI-Interpreters
Soll heißen: z. B. bei PHP als Modul des Apachen würde es die Variable $_SERVER['PHP_AUTH_PW'] voraussichtlich geben, bei PHP als CGI- oder FastCGI-Handler würde es nur eine gleichbedeutende, aber meistens anderslautende geben, wenn der Provider in der Einrichtung etwas dazu beigetragen hat. Das tun nur wenige große (weil sie es besser wissen als die kleinen?).
@mathefritz:
Bei Bedarf bitte einfach nochmal nachfragen. Meine Spannung ist erst um ca. 5% gefallen ;-)
Grüße
TS
Danke Matthias !
Wenn ich nicht doch noch falsch liege, geht es also bei beim Host fatcow, nicht.
Hier der Versuch mit Minimalbeispiel: nach Aufruf von htb.php soll dessen Link "zu HTA"
geklickt werden wobei der Ordner HTA passwortgeschützt ist. HTA/irgendeine.php gibt dann aber leider nur
Array ( [geb] => Gebiet )
Server: xxx
aus.
Datei HTB/htb.php
<?php session_start(); $_SESSION["geb"] = "Gebiet";?>
<a href= "../HTA/irgendeine.php">zu HTA</a>
Datei HTA/irgendeine.php
<?php
session_start();
if (!$_SESSION["geb"]) echo "ungültiger Zugriff";
print_r($_SESSION);
echo "<br>Server: " . $_SERVER['PHP_AUTH_USER'],"<br>";
?>
xxxx
ich nehme mal an, das fehlende Markup der reinen HTML-Teile als solche, stört nicht.
Oho HEUREKA: habe mir die ganze $_SERVER mit print_r angesehen und $_SERVER['REMOTE_USER']
ist das gewünschte.
Hallo und guten Tag,
<?php session_start(); $_SESSION["geb"] = "Gebiet";?> <a href= "../HTA/irgendeine.php">zu HTA</a>
Datei HTA/irgendeine.php
<?php session_start(); if (!$_SESSION["geb"]) echo "ungültiger Zugriff"; print_r($_SESSION); echo "<br>Server: " . $_SERVER['PHP_AUTH_USER'],"<br>"; ?> xxxx
da stecken noch einige Fallstricke, mMn nur bedingt durch "Faulheit des Programmierers" drin. Ich melde mich nachher nochmal dazu. Bitte aber so nicht produktiv werden lassen!
Grüße
TS
@@TS
da stecken noch einige Fallstricke, mMn nur bedingt durch "Faulheit des Programmierers" drin.
Oder Dummheit des Programmieres. Oder Arroganz. Oder beides.
Ich melde mich nachher nochmal dazu.
Ob jetzt oder später, Fritz scheint beratungsresistent zu sein.
Bitte aber so nicht produktiv werden lassen!
Das gilt dann für jeden Code von ihm.
LLAP 🖖
Danke TS; siehe meine Antwort an Matthias.