[php] AW: [php] AW: [php] apache authentifizierung mit php3

[Adi Sieker]

On Tue, 11 Jan 2000 18:41:50 +0100, Achim Gosse deigned to write:

>im prinzip ne super idee, aber was ist, wenn es etliche 100
>anyfiles.inc(|html) gibt oder aber auch unterverzeichnisse?
>
>ich meine irgendwie muss es ja moeglich sein, das perfekt mit apache zu
>verschmelzen, sonst braeuchte man das doch gar nocht ;-)
>
Falls du die configuration vom apache ändern kannst, würde sich
mod_auth_mysql anbieten. Damit kannst du .htaccess Dateien verwenden
und apache sucht dan in eienr mysql tabelle, nach dem user.

Falls du es wirklich mit php machen musst/willst.
Probier folgenden Ansatz (ACHTUNG, das geht nur wenn keine htaccess
verwendet wird.

Ich hab eine auth.in.php3 in der steht:
<?php
   $blLogin = false;
   include "inc/user.inc.php3";
   if(isset($PHP_AUTH_USER) && isset($PHP_AUTH_USER)) {
      $gAuthUser = new User();
      if( $gAuthUser->Error() )
         echo $gAuthUser->GetLastError();

      if( $gAuthUser->Authenticate( $PHP_AUTH_USER, $PHP_AUTH_PW) ) {
         $blLogin = true;
      }
      else {
         $blLogin = false;
      }
   }
   if( $blLogin == false ) {
       Header("WWW-Authenticate: Basic realm=\"My Realm\"");
       Header("HTTP/1.0 401 Unauthorized");
       echo "Tja, you pressed Cancel so you don't get in.\n";
       exit;
   }
?>
Diese wird auf jeder Seite die geschützt werden soll als erstes
included. Damit hat's sich.

Tschau
   Adi

./e2fsck: Illegal triply indirect block found while reading bad blocks
          inode. This doesn't bode well, but we'll try to go on...
~
adi_(at)_living-source.com               tel:+761 / 15 25 8-13
http://www.living-source.com        fax:+761 / 15 25 8-50