Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: HTTP Authentication

  1. #1
    Meister(in) Avatar von lukasn
    Registriert seit
    23.02.2008
    Ort
    Schweiz
    Alter
    27
    Beiträge
    491
    Danke
    2
    Bekam 12 mal "Danke" in 11 Postings

    Standard HTTP Authentication

    Ich wollte grad mein altbewährtes, einfaches Admin-Login mal wieder verwenden, aus irgendeinem Grund funktioniert es aber nicht mehr.
    Jetzt wollt ich mal fragen, ob einer von euch weiss, ob das an einem Fehler im Script liegt (unwahrscheinlich, da ich nichts geändert hab...), oder an einer Änderung die mir entgangen ist.

    Hier der Code:

    PHP-Code:
    <?php
    // Zugangsdaten
    include_once('pwd.inc.php');  // array im stil von: $nutzer['user'] = "passwort";

    // Bereichsbezeichnung
    $bereich "Administrationsbereich";

    // Fehlermeldung
    $abbruch_meldung = <<<FEHLER
    Der Administrationsbereich ist nur f&uuml;r eingetragene User zug&auml;nglich.<br />
    <a href="http://gaoa.hsonline.ch/">Zur&uuml;ck zur Startseite</a>
    FEHLER;

    if(!
    array_key_exists($_SERVER['PHP_AUTH_USER'], $nutzer) || $_SERVER['PHP_AUTH_PW'] != $nutzer[$_SERVER['PHP_AUTH_USER']]) {
       
    Header("HTTP/1.1 401 Unauthorized");
       
    Header("WWW-Authenticate: Basic realm=".$bereich);
       echo 
    $abbruch_meldung;
       exit;
    }
    ?>
    <b>Erfolgreicher Login</b><br />
    Der Bereich <?echo $bereich;?> ist nun f&uuml;r <?echo $_SERVER['PHP_AUTH_USER']?> freigegeben!
    Diese Datei wird einfach für jede zu schützende Seite includet. Allerdings kriege ich jetzt immer die Meldung von HTTP Authenticate, dass das Passwort falsch sei. Wäre froh wenn mir da einer weiterhelfen kann, dann muss ich mir kein neues simpel-script schreiben

    -Lukas
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Großmeister(in) Avatar von Darkxor
    Registriert seit
    17.11.2007
    Ort
    NRW
    Beiträge
    663
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: HTTP Authentication

    Was kommt den genau für eine Fehlermeldung oder woran hast du erkannt, dass es nicht mehr funktioniert?
    -

  3. #3
    Meister(in)
    Themenstarter
    Avatar von lukasn
    Registriert seit
    23.02.2008
    Ort
    Schweiz
    Alter
    27
    Beiträge
    491
    Danke
    2
    Bekam 12 mal "Danke" in 11 Postings

    Standard AW: HTTP Authentication

    Gibt eben keine Fehlermeldung, die Authentifizierung schlägt schlicht fehl, dh ich werde wieder und wieder dazu aufgefordert das PW einzugeben. Username und Passwort sind aber definitiv richtig eingegeben

    Ist sonst aber auch nicht weiter tragisch, dann wird das Script eben begraben. Ich habe es mittlerweile sowieso anders gelöst, dieses hier war halt einfach eine angenehme, relativ sichere Simpellösung für Adminseiten.

  4. #4
    Thonixx
    Gast

    Standard AW: HTTP Authentication

    Du kanns das auch anders machen.
    Du definierst in der index.php Datei eine Variable, nachdem man sich eingeloggt hat.

    Die Seiten lass dann includieren und setz vor jeder Datei eine If-Abfrage, ob diese Variable gesetzt ist oder nicht.
    Wenn nicht, dann leite einfach zum Loginformular weiter.

  5. #5
    Meister(in)
    Themenstarter
    Avatar von lukasn
    Registriert seit
    23.02.2008
    Ort
    Schweiz
    Alter
    27
    Beiträge
    491
    Danke
    2
    Bekam 12 mal "Danke" in 11 Postings

    Standard AW: HTTP Authentication

    Dass es auch andere Möglichkeiten gibt is mir schon klar =P

    Wie oben beschrieben, ging es mir nur darum, dass dieses Script bisher einwandfrei funktionierte und ich es nie geändert habe, trotzdem will es auf einmal nichtmehr.

  6. #6
    König(in) Avatar von crAzywuLf
    Registriert seit
    03.02.2009
    Beiträge
    1.175
    Danke
    1
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: HTTP Authentication

    Zitat Zitat von lukasn Beitrag anzeigen
    Ich wollte grad mein altbewährtes, einfaches Admin-Login mal wieder verwenden, aus irgendeinem Grund funktioniert es aber nicht mehr.
    Jetzt wollt ich mal fragen, ob einer von euch weiss, ob das an einem Fehler im Script liegt (unwahrscheinlich, da ich nichts geändert hab...), oder an einer Änderung die mir entgangen ist.

    Hier der Code:

    PHP-Code:
    <?php
    // Zugangsdaten
    include_once('pwd.inc.php');  // array im stil von: $nutzer['user'] = "passwort";

    // Bereichsbezeichnung
    $bereich "Administrationsbereich";

    // Fehlermeldung
    $abbruch_meldung = <<<FEHLER
    Der Administrationsbereich ist nur f&uuml;r eingetragene User zug&auml;nglich.<br />
    <a href="http://gaoa.hsonline.ch/">Zur&uuml;ck zur Startseite</a>
    FEHLER;

    if(!
    array_key_exists($_SERVER['PHP_AUTH_USER'], $nutzer) || $_SERVER['PHP_AUTH_PW'] != $nutzer[$_SERVER['PHP_AUTH_USER']]) {
       
    Header("HTTP/1.1 401 Unauthorized");
       
    Header("WWW-Authenticate: Basic realm=".$bereich);
       echo 
    $abbruch_meldung;
       exit;
    }
    ?>
    <b>Erfolgreicher Login</b><br />
    Der Bereich <?echo $bereich;?> ist nun f&uuml;r <?echo $_SERVER['PHP_AUTH_USER']?> freigegeben!
    Diese Datei wird einfach für jede zu schützende Seite includet. Allerdings kriege ich jetzt immer die Meldung von HTTP Authenticate, dass das Passwort falsch sei. Wäre froh wenn mir da einer weiterhelfen kann, dann muss ich mir kein neues simpel-script schreiben

    -Lukas
    Schonmal überlegt, dass dein Benutzer noch (garnicht || nicht mehr) existiert.
    An deiner Stelle würdei ch mal in der pwd.inc.php nach deinem Benutzer forschen und Ihn anlegen, falls er noch nicht existiert.
    Gruß crAzywuLf

  7. #7
    Meister(in)
    Themenstarter
    Avatar von lukasn
    Registriert seit
    23.02.2008
    Ort
    Schweiz
    Alter
    27
    Beiträge
    491
    Danke
    2
    Bekam 12 mal "Danke" in 11 Postings

    Standard AW: HTTP Authentication

    Na hallo, für wie grün hältst du mich? =P Der Benutzer existiert natürlich, ein Tippfehler kann's auch nicht sein, ich habe nämlich auch schon versucht die Daten direkt aus der pwd.inc.php zu kopieren. Ne, es is eben kein offensichtlicher Fehler.

    -Lukas

    PS: Das Array für die Benutzer ist im Moment übrigens gerade mal 1 Element gross, viel suchen braucht's da also nicht.
    Geändert von lukasn (08.10.2009 um 14:01 Uhr) Grund: PS eingesetzt

  8. #8
    König(in) Avatar von crAzywuLf
    Registriert seit
    03.02.2009
    Beiträge
    1.175
    Danke
    1
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: HTTP Authentication

    Dann ab zur Fehleranalyse!
    unter den Include:
    PHP-Code:
    <?php
    echo '<pre>';
    print_r($nutzer);
    print_r($_SERVER);
    echo 
    '</pre>';
    ?>
    und hier posten, aber warscheinlich wirst du denn Fehler dann selber erkennen können
    (den Header-Teil natürlich auskommentieren)
    Gruß crAzywuLf

  9. #9
    Meister(in)
    Themenstarter
    Avatar von lukasn
    Registriert seit
    23.02.2008
    Ort
    Schweiz
    Alter
    27
    Beiträge
    491
    Danke
    2
    Bekam 12 mal "Danke" in 11 Postings

    Standard AW: HTTP Authentication

    Sorry, aber ich verstehe nicht ganz worauf du hier raus willst... zum einen mal:
    print_r($nutzer); Ergebnis ist das offensichtliche: ( [admin] => adminpasswort )
    print_r($_SERVER) hingegen bringt überhaupt nix wenn ich den Header() teil auskommentiere, denn die Elemente 'PHP_AUTH_USER' bzw. 'PHP_AUTH_PW' werden ja nur dann gesetzt, wenn eine http Authentication stattgefunden hat... wenn ich diese also weglasse finde ich die Logindaten logischerweise nirgends...

  10. #10
    König(in) Avatar von crAzywuLf
    Registriert seit
    03.02.2009
    Beiträge
    1.175
    Danke
    1
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: HTTP Authentication

    hmm... ^^ ja ich habe mir gerade mal ein bisschen dazu angelesen und dein Script funktioniert auch auf meinem Server...
    PHP-Code:
    <?php
    $nutzer 
    = array();
    $nutzer["admin"] = "test";

    $bereich "Administrationsbereich";

    // Fehlermeldung
    $abbruch_meldung = <<<FEHLER
    Der Administrationsbereich ist nur f&uuml;r eingetragene User zug&auml;nglich.<br />
    <a href="http://gaoa.hsonline.ch/">Zur&uuml;ck zur Startseite</a>
    FEHLER;

    if(!
    array_key_exists($_SERVER['PHP_AUTH_USER'], $nutzer) || $_SERVER['PHP_AUTH_PW'] != $nutzer[$_SERVER['PHP_AUTH_USER']]) {
       
    Header("HTTP/1.1 401 Unauthorized");
       
    Header("WWW-Authenticate: Basic realm=".$bereich);
       echo 
    $abbruch_meldung;
       exit;
    }
    der Fehler liegt also woanders...
    kannst ja mal noch hier schauen ob irgendwelche Vorraussetzungen nicht stimmen, aber normalerweise müsste das gehen.
    Mehr fällt mir dazu leider auch gerade nicht ein...
    Gruß crAzywuLf

Ähnliche Themen

  1. Antworten: 6
    Letzter Beitrag: 29.08.2007, 00:19
  2. http:// zu www.
    Von Sephiroth im Forum HTML & CSS Forum
    Antworten: 17
    Letzter Beitrag: 20.08.2007, 14:53
  3. [url]http://www.romesnowboards.com/[/url]
    Von snowfront im Forum HTML & CSS Forum
    Antworten: 7
    Letzter Beitrag: 09.11.2006, 16:13
  4. [url]http://www.Babybou.dl.am/[/url]
    Von Babybou im Forum Eure Homepages und Foren - Vorstellung und Bewertungen
    Antworten: 0
    Letzter Beitrag: 05.03.2006, 15:18
  5. Antworten: 2
    Letzter Beitrag: 17.08.2004, 17:31

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •