Mailinglisten-Archive |
Hi,
On Thu, Feb 03, 2000 at 04:55:18PM +0100, Anne Huebner wrote:
> hat schonmal jemand von euch eine Apache-Authentifizierung mit php und
> "exec ("htpasswd .passwort-datei username") gebastelt?????
> Geht das ueberhaupt???
Obiges Beispiel hat mit Authentifizierung wenig zu tun. :-)
Wenn dir Session-Management oder gar PHPLIB zu kompliziert
sein sollte, dann kannst du das, was normalerweise über eine
.htaccess geht, auch in PHP lösen:
1.) du bastelst dir eine Funktion auth(), die am Anfang deiner
Scripte aufgerufen wird. Diese sendet bestimmte Header, um
eine HTTP-Authentication auszulösen.
Header("HTTP/1.0 401 Unauthorized");
Header("WWW-authenticate: basic realm=\"ein String, der im PopUp-Fenster erscheint\"");
2.) Danach muß der User sich authentifizieren.
3.) In den Variablen $PHP_AUTH_USER und $PHP_AUTH_PW hast
du dann die eingegebenen Daten des Users zur Verfügung
und kannst diese Daten z.B. mit einer SQL-Tabelle gegenchecken.
4.) Wenn die Überprüfung fehlerhaft war, schickst du dem User
nochmal die Header aus 1.) und verläßt deine Funktion auth();
5.) Schritt 1 sollte zum Beispiel nur aufgerufen werden, wenn
$PHP_AUTH_USER noch nicht existiert; oder wenn du z.B.
eine Variable $abmelden gesetzt hast, die man via
<a href="login.php3?abmelden=ja"> aufruft. Etc.etc.
--
Björn Schotte Fon: 0931 / 78 43 79 2
<http://www.php-center.de/> Fax: 0931 / 78 43 79 5
<http://www.web-cards.de/>
php::bar PHP Wiki - Listenarchive