hi!
Ich habe eine Admin-Section gebastelt, welche in einem PW-geschützten Ordner liegt. Include ich also diese Seite, so soll die Anmelde-Box kommen. Die datei überprüft anschließend ob der Zugriff ok ist. Es funktioniert alles, jedoch bekomme ich durch eingeben von test:test immer die Fehlermeldung "sorry, just for authorized staff ...".
kann mir jemand sagen wo mein Denkfehler liegt?

PHP-Code:

if ($PHP_AUTH_USER != "test" || $PHP_AUTH_PW != "test")
{
    header( "WWW-Authenticate: Basic realm=\"Authorization Required!\"" );
    header( "HTTP/1.0 401 Unauthorized" );
    echo "sorry, just for authorized staff ...";
    exit;
} 


gruß

Lupidor

Öhm folgendes bist du dir Sicher, dass du von htaccess sprichst ? Weil ne Loginkontrolle via htaccess musst du und kannst du meines wissens gar nicht in nem php script durchführen. Der Verschlüsselt deine Eingabe aus dem htaccess fenster und vergleicht die mit dem verschlüsselten Einträgen in der .htaccess Datei.

Und bist du dir ganz sicher, dass man dann, wenn es denn überhaupt geht, mit $PHP_AUTH_USER und $PHP_AUTH_PASS die Werte des htaccess Fensters auslesen kann ****?

also ich will die admin.php aufrufen, die datei befindet sich in einem durch eine htaccess-datei geschützen ordner. Ich bekomme beim aufruf der admin.php also die Aufforderung, Name und Passwort einzugeben. das ist doch im endeffekt dasselbe wie wenn ich die Datei durch http://test:test@ip aufrufe. Ich denke, es ist schon möglich herauszufinden, ob Kennwort und Passwort richtig eingegeben wurden!

gruß

Lupidor

also ich bin nun etwas weiter gekommen, der User lässt sich durch die Variable $HTTP_SERVER_VARS['REMOTE_USER'] auslesen, leider weiß ich noch immer nicht wie ich an das Passwort komme

gruß

Lupidor

hi!
ja ich frag schon wieder etwas, entschuldigung

Und zwar hab ich folgendes Problem:

Die Datei admin.php befindet sich in einem durch eine htaccess-Datei geschützten Ordner. rufe ich also http://server/admin.php auf so kommt die Aufforderung zur PW/User Eingabe. Include ich aber die Datei http://server/admin.php in eine Tabelle, so wird die Eingabeaufforderung einfach übersprungen******!

liegt der Fehler an meiner Server-Konfiguration?

gruß

Lupidor
Belass es bitte bei einem Thread. Danke bitte
Caminus

Ich verstehe nur nicht, warum du bei einer mit htaccess geschützten Datei nochmals eine Überprüfung mit PHP machen willst. Wenn man durch die htaccess Anmeldung kommt ist man doch autentifiziert. Wozu nochmal mittels PHP überprüfen ? Link doch für das Adminmenü einfach auf die Datei in dem Geschützten Verzeichnis und gut is oder mißverstehe ich da jetzt was ?

dann ergänze das doch bitte in dem ersten thread, weil jetzt verstehe ich auch was du meinst und mach keinen neuen auf danke
Wo ist denn hier ein neuer?

Original geschrieben von Lupidor
Die Datei admin.php befindet sich in einem durch eine htaccess-Datei geschützten Ordner. rufe ich also http://server/admin.php auf so kommt die Aufforderung zur PW/User Eingabe. Include ich aber die Datei http://server/admin.php in eine Tabelle, so wird die Eingabeaufforderung einfach übersprungen******!

das ist auch richtig so, denn htaccess läuft über die http-ebene ab, wobei die includes von php auf server-ebene ausgeführt werden.

außerdem hat dein code nix mit htaccess zu tun: http://www.goldmann.de/tshow.php?f_tid=44

nochwas: Das Feature steht nur dann zur Verfügung, wenn PHP als Apache-Modul betrieben wird. (zitat: http://www.dclp-faq.de/q/q-apache-php-passwort.html)

(beide links mit google in 2 sec gefunden ... )

cyas,
chino

vielen Dank für die Information. Ich hab nun bemerkt das es reicht, nur den Usernamen in das Script einzubauen, denn die Seite wird ja sonst erst gar nicht angezeigt.

gruß

Lupidor