phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Authentifizierung bei dem Apache

Norbert Pfeiffer norbert at itbw.de
Mit Mar 10 02:19:54 CET 2004

Vorherige Nachricht: [php] Authentifizierung bei dem Apache
Nächste Nachricht: [php] Authentifizierung bei dem Apache
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Marc,

sorry, aber die Quelle schwindelt auch nur ... ;-)
probiere einfach mal eine geschutzte Seite mit
fsockopen zu lesen.

Dann siehst Du, dass du 100 mal falsche Logindaten
senden kannst. Der Server meckert nicht.

Sendest Du korrekte Logindaten kommt jedoch die
Seite ganz normal, ohne jeden zusaetzlichen Header.

D.h. WWW-Authorization: BASIC ist kein Login beim Server !!
Man muss fuer ein Logout den Browser manipulieren.
Alles andere ist zwecklos !

Durch die bisher genannten Header bleibt jedoch der
Browser unbeeindruckt. Stimmen Host und Path, sendet
er die gemerkten Logindaten - Ende der Fahnenstange ...


m. b. G. Norbert
_____________________
normal:  02686-987103
Notruf:  0177-2363368
---------------------
e.o.m.

Vorherige Nachricht: [php] Authentifizierung bei dem Apache
Nächste Nachricht: [php] Authentifizierung bei dem Apache
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive