user/pass (.htaccess) in php abfangen

Diskutiere mit über: user/pass (.htaccess) in php abfangen im Web-Programmierung Forum

  1. produnis

    produnis Thread Starter MacUser Mitglied

    Beiträge:
    164
    Zustimmungen:
    15
    Registriert seit:
    09.03.2004
    hallo...

    vorgeschichte:
    ich habe für eine seite einen rss-feed programmiert
    der aus einer PHP-datei generiert wird....
    (und auch funktioniert... *praahl*)

    in meinem RSS reader (netnewswire) kann ich jetzt unter "Info"
    für diesen feed ein username/passwort setzten...
    ....ich denke mal, diese angaben sind für eine (mögliche) .htaccess - datei


    jetzt meine frage:
    kann ich mit meinem rss.php - Script diese angaben zu username/pwd irgendwie abfangen ?
    bzw: wird das in irgendwelchen "standard"-variablen abgespeichert und zur verfügung gestellt ?!


    vielen dank,
    viele grüsse,
    produnis
     
  2. wegus

    wegus MacUser Mitglied

    Beiträge:
    15.029
    Zustimmungen:
    1.314
    Registriert seit:
    13.09.2004
    produnis:
    Denken und Wissen! Ich kenne Deinen news-Reader nicht, aber mir drängen sich mehrere Fragen auf:

    (1) Ist es nötig den RSS-Sender per .htaccess zu schützen? Willst Du ihn schützen?

    (2) Funktioniert das ganze ohne Paßwort oder mußt Du einen user/Paßwort angeben?

    (3) Wofür genau soll username/passwort bei Deinem reader sein?

    .htacess wird vom Apache-Webserver direkt ausgewertet. Du kannst in der htacess auch Ausnahmen definieren und IP-Adressen angeben, die sich nicht authentifizieren müssen. Somit ist da schon einiges steuerbar. Der User der sich angemeldet hat, ist auch in PHP unter $_SERVER['REMOTE_USER'] auslesbar ( für das Kennwort hab ich es nie probiert). Wie gesagt, muß dafür aber die Authentifizierung bereits erfolgt sein (PHP ist ja nur ein Submodul von Apache und Apache authentifiziert!). Um Deine Frage letztendlich zu beantworten, muß da etwas mehr Struktur rein! Lies also bitte mal nach, wer wofür ein Paßwort braucht!
     
  3. produnis

    produnis Thread Starter MacUser Mitglied

    Beiträge:
    164
    Zustimmungen:
    15
    Registriert seit:
    09.03.2004
    also,
    der feed ist nicht passwortgeschützt, und liefert die (aktuellen) Ergebnisse der 1. Bundesliga...
    hintergrund: wir tippen ergebnisse auf einer webseite (fTip ), und die daten in der mysqldatenbank lassen sich halt bequem als rssfeed ausgeben....


    nun dachte ich, wenn jemand mit seinem Rssreader schon so nett ist, und USER/PASS für ne mögliche (aber nicht existierende) .htaccess eingetragen hat, dann könnten es ja so sein, dass diese daten irgendwie mitgesendet und in php ausgelesen werden können, obwohl gar keine .htaccess autentifizierung stattfindet....


    Der rssfeed zeigt erstmal für JEDEN 0 8 15 user die ergebnisse der spieltage an, aber WENN schon jemand user/pass mitsendet, dann könnte ich den feed für persönliche infos erweitern...

    also standardnachricht + persönliches anhängsel
    (mit ner if abfrage, if $username='irgendwas')

    ...und der user/pass bekommt noch zusätzlich seine erhaltenen punkte und sein ranking in den tippgemeinschaften..

    naja...

    dein posting lässt aber schon vermuten, dass dies nicht möglich ist...
    genenv('remote_user') hatte ich schon versucht....
    und da kein .htaccess -> kein inhalt in remote_user


    falls noch jemand irgend nen anderen trick oder tip weiss... ;-)
    gerne... :D
     
  4. wegus

    wegus MacUser Mitglied

    Beiträge:
    15.029
    Zustimmungen:
    1.314
    Registriert seit:
    13.09.2004
    Ah, jetzt wird Licht! So verstehe ich das. Da muß ich auch erstmal drüber nachdenken. Aus der Hüfte geschossen:

    Die BASIC-Authentifizierung ist nichts anderes als HTTP-Protokoll mit Klartext-Bezeichnern und Werten. PHP kann HTTP-Befehle bearbeiten. Somit ist es wohl evtl. möglich eine Authentifizierung gegen PHP laufen zu lassen, quasi optional. Wer angemeldet ist, der kann dann angesprochen werden. Ob und wie das praktisch geht, muß ich Dir so ad hoc schuldig bleiben.

    Sowas ließe sich aber ggf. auch über Cookies realisiern.

    Zumindest ist Dein Problem jetzt besser verständlich. Mal schauen wer die Lösung hat:.....
     
Die Seite wird geladen...
Ähnliche Themen - user pass htaccess) Forum Datum
.htaccess Anpassung Web-Programmierung 27.10.2015
verzeichnis faken mit htaccess Web-Programmierung 29.10.2014
mit gesamter webseite in unterordner umziehen (htaccess) Web-Programmierung 30.01.2013
PHP: YouTube-Api User ( Kanal ) Parameter ausgeben lassen Web-Programmierung 25.10.2012
Weiterleitung auf pseudoordner per htaccess Web-Programmierung 17.12.2010

Diese Seite empfehlen

Benutzerdefinierte Suche