[php] Re: Problem authenfizierung

[Harald Legner]

On Thu, Jan 17, 2002 at 05:01:17PM +0100, Till wrote:
> Generell muesste doch was Du moechtest ueber
>
> header("Location:http://$PHP_AUTH_USER:$PHP_AUTH_PWD_(at)_domain.de/irgendw
> as");
>
> gehen. Oder?

Theoretisch geht das, ja. Praktisch hat es nur mehrere Nachteile:

1. Die Definition von http sieht diese Authentifizierung per URL nicht
vor, das kommt offiziell nur in ftp vor. (Ja, es funktioniert, ich
selber lege aber Wert auf Einhaltung der RfC.)
2. Username und Passwort werden im Browserfenster in der Adresszeile
immer mit angezeigt -> wer einen Blick auf den Bildschrim werfen kann,
hat Zugriff auf die vertraulichen Daten (Einzig der konqueror blendet
das Passwort aus).

Ich suche momentan auch noch für ein eigenes Projekt nach einer Lösung
für dieses Problem.
--
/hl/