[php] htaccess

[Joerg Behrens]

----- Original Message -----
From: "Sascha Emondts" <se_(at)_brainbits.net>
To: <php_(at)_phpcenter.de>
Sent: Thursday, May 02, 2002 2:07 PM
Subject: RE: [php] htaccess


> >-----Original Message-----
> >From: Marc Beyerlin [mailto:beyerlin_(at)_magic-garden.de]
> >Sent: Thursday, May 02, 2002 1:36 PM
> >To: php_(at)_phpcenter.de
> >Subject: [php] htaccess
> >Es  wird dann eine socketverbindung zum von htacces geschützen bereich
> >geöffnet,
> >und dann mit fputs der header mit den base64 verschlüsselten
> >username:password
> >paar mitgeschickt.
> >funktioniert auch nur:bei jedem verweis auf ein biöd oder a
> >href geht die
> >popupbox vo htaccess auf,
> >was ich ja eigentlich vermeiden wollte.
>
> Hallo,
>
> direkt vorne weg: das was ich hier jetzt erzähle ist nicht getestet,
sondern
> nur zusammengedacht.
> Wenn Du Dich über Deinen Browser an einer .htaccess-Authentifizierung
> anmeldest, dann merkt sich der Apache die Session-ID Deines Browsers (hat
> nichts mit PHP-Sessions zu tun - der Browser verpasst sich mit jedem Start
> eine eindeutige ID, die beim nächsten Start wieder anders ist).

STTTooooooooOOOP.
Der Browser schickt einfach unaufgefordert User und Passwort in seinem
Request immer mit. Solange kein neuer Realm gesetzt wird fuer die Resource
hat er da Zutritt. Aendert sich der Realm kommt das nette schoene  graue
Fenster.

Gruss
Joerg Behrens