Mailinglisten-Archive |
Hallo Achim, du könntest den Mechanismus zur Authentifizierung (wie in Kapitel 16 beschrieben http://www.php.net/manual/features.http-auth.php3) in ein extra File schreiben, dass Du zu Beginn jedes Scripts includest. Auf diese Weise würde zu Beginn jedes Scripts überprüft, ob $PHP_AUTH_USER einen gültigen Wert besitzt und andernfalls der Auth-Dialog angezeigt. Ich hoffe das hilft. Oliver > -----Ursprüngliche Nachricht----- > Von: Achim Gosse [mailto:achim.gosse_(at)_nasa20.com] > Gesendet am: Dienstag, 11. Januar 2000 18:28 > An: 'php_(at)_infosoc.uni-koeln.de' > Betreff: [php] apache authentifizierung mit php3 > > hallo. > > > ich wuerde gerne php3/mysql zur authentifizierung unter dem apache > einsetzen. > wie das script aussehen muss, is ja nicht so schwer, kann man > ja auch unter > www.php3.de (etc.) nachlesen. > die frage ist aber: > > -- beispiel start -- > > /htdocs/geschuetzt/ > index.php3 // hier die authentifizierung > anyfile.html // irgend ne html datei > > wie kann ich nun verhindern, dass ein "gewiefter user" direkt das > /htdocs/geschuetzt/anyfile.html in den browser eintippt, und > damit die php > authentifizierung umgeht?? > > danke fuer die infos. > > achim > > p.s.: ich hoffe, das ist nicht zu "offtopic" fuer euch... > > -- > ** Durchgehend geöffnet: http://www.php-center.de ** > Die PHP-Liste: mailto:php_(at)_infosoc.uni-koeln.de > http://infosoc.uni-koeln.de/mailman/listinfo/php >
php::bar PHP Wiki - Listenarchive