user/pass (.htaccess) in php abfangen

produnis

produnis

Aktives Mitglied
Thread Starter
Dabei seit
09.03.2004
Beiträge
165
Reaktionspunkte
15
hallo...

vorgeschichte:
ich habe für eine seite einen rss-feed programmiert
der aus einer PHP-datei generiert wird....
(und auch funktioniert... *praahl*)

in meinem RSS reader (netnewswire) kann ich jetzt unter "Info"
für diesen feed ein username/passwort setzten...
....ich denke mal, diese angaben sind für eine (mögliche) .htaccess - datei


jetzt meine frage:
kann ich mit meinem rss.php - Script diese angaben zu username/pwd irgendwie abfangen ?
bzw: wird das in irgendwelchen "standard"-variablen abgespeichert und zur verfügung gestellt ?!


vielen dank,
viele grüsse,
produnis
 
produnis:
...ich denke mal, diese angaben sind für eine (mögliche) .htaccess - datei
Zum Vergrößern anklicken....

Denken und Wissen! Ich kenne Deinen news-Reader nicht, aber mir drängen sich mehrere Fragen auf:

(1) Ist es nötig den RSS-Sender per .htaccess zu schützen? Willst Du ihn schützen?

(2) Funktioniert das ganze ohne Paßwort oder mußt Du einen user/Paßwort angeben?

(3) Wofür genau soll username/passwort bei Deinem reader sein?

.htacess wird vom Apache-Webserver direkt ausgewertet. Du kannst in der htacess auch Ausnahmen definieren und IP-Adressen angeben, die sich nicht authentifizieren müssen. Somit ist da schon einiges steuerbar. Der User der sich angemeldet hat, ist auch in PHP unter $_SERVER['REMOTE_USER'] auslesbar ( für das Kennwort hab ich es nie probiert). Wie gesagt, muß dafür aber die Authentifizierung bereits erfolgt sein (PHP ist ja nur ein Submodul von Apache und Apache authentifiziert!). Um Deine Frage letztendlich zu beantworten, muß da etwas mehr Struktur rein! Lies also bitte mal nach, wer wofür ein Paßwort braucht!
 
also,
der feed ist nicht passwortgeschützt, und liefert die (aktuellen) Ergebnisse der 1. Bundesliga...
hintergrund: wir tippen ergebnisse auf einer webseite (fTip ), und die daten in der mysqldatenbank lassen sich halt bequem als rssfeed ausgeben....


nun dachte ich, wenn jemand mit seinem Rssreader schon so nett ist, und USER/PASS für ne mögliche (aber nicht existierende) .htaccess eingetragen hat, dann könnten es ja so sein, dass diese daten irgendwie mitgesendet und in php ausgelesen werden können, obwohl gar keine .htaccess autentifizierung stattfindet....


Der rssfeed zeigt erstmal für JEDEN 0 8 15 user die ergebnisse der spieltage an, aber WENN schon jemand user/pass mitsendet, dann könnte ich den feed für persönliche infos erweitern...

also standardnachricht + persönliches anhängsel
(mit ner if abfrage, if $username='irgendwas')

...und der user/pass bekommt noch zusätzlich seine erhaltenen punkte und sein ranking in den tippgemeinschaften..

naja...

dein posting lässt aber schon vermuten, dass dies nicht möglich ist...
genenv('remote_user') hatte ich schon versucht....
und da kein .htaccess -> kein inhalt in remote_user


falls noch jemand irgend nen anderen trick oder tip weiss... ;-)
gerne... :D
 
Ah, jetzt wird Licht! So verstehe ich das. Da muß ich auch erstmal drüber nachdenken. Aus der Hüfte geschossen:

Die BASIC-Authentifizierung ist nichts anderes als HTTP-Protokoll mit Klartext-Bezeichnern und Werten. PHP kann HTTP-Befehle bearbeiten. Somit ist es wohl evtl. möglich eine Authentifizierung gegen PHP laufen zu lassen, quasi optional. Wer angemeldet ist, der kann dann angesprochen werden. Ob und wie das praktisch geht, muß ich Dir so ad hoc schuldig bleiben.

Sowas ließe sich aber ggf. auch über Cookies realisiern.

Zumindest ist Dein Problem jetzt besser verständlich. Mal schauen wer die Lösung hat:.....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten