[php] PHP_AUTH_PW

[Cyrill Schumacher]

> Wenn ich mich mittels .htaccess authentiziere, dann steht das
> Passwort ja anschließend in PHP_AUTH_PW. An welche Seiten wird
> das PW denn im weiteren Verlauf übermittelt?

das passwort steht nicht in dieser var, es steht in keiner var,
du kannst nur $REMOTE_USER für deine zwecke gebrauchen !

> a) www.meinserver.de -> ja (Seite, auf der Authentizierung stattfand)

nur hier und alle subfolders gildet die authentiinfizierung

> b) www.meinserver.de/~user (auch, oder?)

ja

> c) www.andererserver.de (nein?)

nein

> Das bedeutet im Prinzip doch, daß wenn ich mich auf a) authentiziere,
> dann könnte ein user mit eigener Homepage auf b) ein kleines PHP
> Skript in seine Seiten einbauen und mein PW und Username auslesen,
> oder?

nein, das wäre ja eine tolle sicherheitslücke

> Vielleicht kann mir ja mal jemand einen Link nennen, wo ich das
> detailliert nachlesen kann. Durch Manual und FAQ ist mir das auf jeden
> Fall nicht so ganz klar geworden.

K.A.

kiri