Mailinglisten-Archive |
Norbert Pfeiffer wrote: > Hi Sebastian, > > >>zu beachten ist das die gesamte Autorisierung >>(Abfrage und Eingabe der Daten) immer nur per >>HTTP-Header abläuft! > > flasch ... nein, Richtig! Autorisierungsanfragen und -antworten sind alles HTTP-Header-Befehle! >>ein Inhalt kommt erst bei erfolgreichem Login >>oder beim Abbruch beim Client an. > > auch flasch ... nur teilweise, der geschützte Inhalt kommt nur bei erfolgreichem Login beim Client an, der 401-Fehler-Inhalt wird nur bei Abbruch vom Browser dem Benutzer angezeigt > Genau so hatte ich mir das auch gedacht, ist aber > leider total falsch. > > Rufe bitte mal mit fsockopen diese URL ab: > <? > $host = 'uris.de'; > $path = '/npf/'; > ?> > und gib aus, was da ankommt. Bei der Ausgabe muss > man unbedingt htmlentities(); verwenden, sonst ist > nur 3 Sekunden lang etwas zu sehen. fsockopen() ist aber kein Browser! ein Browser bekommt den Header mit 401, fragt die Daten vom Benutzer und schickt sie an den Server, dieser antwortet entweder wieder mit 401 (wenn Autorisierung fehlgeschlagen) oder liefert den geschützten Inhalt an den Browser, welcher ihn anzeigt. wenn der Benutzer auf Abbrechen klickt zeigt der Browser den Inhalt des 401-Dokuments an. -- Sebastian Mendel www.sebastianmendel.de www.warzonez.de www.tekkno4u.de www.nofetish.com www.sf.net/projects/phpdatetime www.sf.net/projects/phptimesheet
php::bar PHP Wiki - Listenarchive