Mailinglisten-Archive |
Hallo,
Thorsten Jansen wrote:
> Hallo Leute,
>
> mein Chef kommt hier gerade rein und fragt ob wir uns nicht aus unserer
> Datenbank heraus am Webserver dirkt anmelden könnten??? Tja was soll ich da
> sagen?
>
> Problem ist wie folgt:
>
> Ein Bereich auf unserem Server (Linux, Apache) ist mit .htaccess geschützt.
>
> Ruft man nun ein Script aus diesem Bereich auf so geht, wie wohl jeder
> weiss, ein Fensterli auf in dem man Namen und Passwort eingeben soll...
>
> Kann ich das per PHP automatisieren? Wir haben hier lokal ebenfalls einen
> Server (Win/Apache/mySQL) stehen in dessen Datenbank die Kennworte
> hinterlegt sind. Die Überlegung wäre nun die Daten per Script zu übertragen
> und dem fernen Server die Anmeldung "vorzuspielen"...
>
Das koennte nur klappen wenn alle Links nach aussen auch ueber eine
Seite von eurem lokalen server kommen (also dort wo sich die User
angemeldet haben) und die Zugangsaten auf den anderen Server uebertragen
werden.
Die Auth kann man aber ohne weiteres mit PHP machen:
http://www.php.net/manual/en/features.http-auth.php
> Ideen? Bitte zu mir! Danke!
>
> Ach ja, wo wir schon dabei sind,
>
> die Passworte auf dem Linuxserver liegen ja in einer via htpasswd
> generierten Datei, kann ich hier via PHP Benutzer generieren und/oder
> Passworte ändern? Es ist ja nur ne textdatei, Zugriff und ändern ist ja kein
> grosses Problem,
> aber der Verschlüsselungsalgorythmus... ist das mit MD5 zu
> bewerkstelligen???
>
Das ganze laeuft ueber Crypt, gibt eine Menge Tools, mit denen man
.htaccess und .htpasswd Dateien anlegen lassen kann.
Beispiel aus unserem Source sieht in etwa so aus:
$pass = crypt ( $pass );
$htpasswd_string = $user .':'. pass ;
$htaccess_string = 'AuthType Basic' . "\n".
'AuthName Kundenbereich"' . "\n".
'AuthUserFile /path/to/.htpasswd01' . "\n".
'require valid-user';
uns so weiter uns so fort :-)
>
> Bye und schönes Wochenende,
>
> Thorsten
>
php::bar PHP Wiki - Listenarchive