phpbar.de logo

Mailinglisten-Archive

[php] & Userbereich mit Login, Passwort

[php] & Userbereich mit Login, Passwort

Christian von Toerne toerne_(at)_magnetohydrodynamik.iam.uni-bonn.de
Wed, 12 May 1999 15:52:28 +0200


>als "quasi" absolut beginner habe ich eine Frage zu Sicherheit etc. mit PHP.
>In einer LAMP-Umgebung soll ich eine Applikation entwickeln, bei der ein
>Login/Passwort als Zugangsberechtigung notwendig ist. Da mit dem Login
>auch MySQL-Befehle "verkünpft" sind (bestimmter User soll nur bestimmte 
>Datensätze erhalten) kommt wohl eine Authentifizierung mittels .htaccess-Datei
>nicht in Frage. Der Login/Pass muss irgendwie anders "von Seite zu Seite" 
>transportiert werden. Dazu fallen mit (leider nur) 2 Möglichkeiten ein:

Ich mach' das bei mir per .htaccess, dann kann man den User per $REMOTE_USER
abfragen. Wenn in .htaccess dann noch "require valid user" steht, sehe ich
eigentlich kein Problem mehr. Kein GET, kein POST. Das ganze dann noch über
eine SSL packen, dann kann man sich freuen. ;-)

Ich hoffe, das löst dein Problem...

Chris


php::bar PHP Wiki   -   Listenarchive