Passwortauthentification

[dj-toto]

hier habe ich noch dieses Script

das funktioniert bis zum eingabe fenster was sich öffnent aber mit name:admin passwort: admin funktioniert das nicht .
Seite wird also nicht angezeigt die geschützt werden soll.
Wer kann mir dabei helfen ?


CODE
<?php
if($PHP_AUTH_USER!="admin" OR
$PHP_AUTH_PW!="admin") {
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Top Secret"');
echo "Mit Abbrechen kommst Du hier nicht rein. \n";
exit;
}
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<html>
<head>
<title>Authentification</title>
</head>
<body>

<h1>Hier ist der Top-Secret Bereich</h1>

<h2>
<?php
echo "Username: ".$PHP_AUTH_USER." <BR>
Paßwort: ".$PHP_AUTH_PW;
?>
</h2>

</body>
</html>

 

[guwapo]

kuck mal hier:
http://de2.php.net/features.http-auth

QUOTE The HTTP Authentication hooks in PHP are only available when it is running as an Apache module and is hence not available in the CGI version.



QUOTE $_SERVER['PHP_AUTH_USER'])

 

[dj-toto]

Funktioniert alles irgendwie nicht

das meiste ist das in englisch , das behersch ich nicht so

gibts da noch was anderes ?

 

[guwapo]

QUOTE (dj-toto @ So 18.2.2007, 16:14) Funktioniert alles irgendwie nicht

das meiste ist das in englisch , das behersch ich nicht so

gibts da noch was anderes ?

Keine Diskriminierung, aber als Programmierer sollte man English beherrschen - schon alleine deswegen weil die meisten Befehle sich aus dem englischen weiterleiten lassen!


Wie ich bereits zitiert habe:
1. musst du sicherstellen, dass bei dir auf dem Server PHP als MOD eingebunden wurde. Nur dann funktioniert diese Geschichte.

2. solltest du anstatt $PHP_AUTH_PW, $_SERVER['PHP_AUTH_PW'] als Variabeln nehmen..

Wenns immer noch nicht klappt, kannst du ja immer noch auf eine normale htaccess/htpasswd Datei zurück greifen - diese lässt sich auch per PHP on-the-fly bearbeiten.

 

[dj-toto]

was meinst du mit Php als Mod einbinden ?

ich bin kein Programmierer in sachen php

habe nun abgeändert und funktioniert nicht der lässt mich da einfach nicht rein :-(

hier nochmal der code wie er nun aussieht :
CODE <?php
if($_SERVER['PHP_AUTH_USER']="admin" OR
$_SERVER['PHP_AUTH_PW']="admin") {
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="Top Secret"');
echo "Mit Abbrechen kommst Du hier nicht rein. \n";
exit;
}
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<html>
<head>
<title>Authentification</title>
</head>
<body>

<h1>Hier ist der Top-Secret Bereich</h1>

<h2>
<?php
echo "Username ".$_SERVER['PHP_AUTH_USER'];
echo "Paßwort ".$_SERVER['PHP_AUTH_PW'];
?>
</h2>


und mit htaccess hab ich auf dem server übers confix auch probiert das funktioniert zwar aber der ordner der da drüber liegt, da kommt auch passwort abfrage dann und das ist störend.

Gruß

toto

 

[moeli]

CODE if($_SERVER['PHP_AUTH_USER']="admin" OR
$_SERVER['PHP_AUTH_PW']="admin") {


du hast = anstelle von !=


QUOTE ich bin kein Programmierer in sachen php

hm...wäre es dann nicht ratsam jemanden, der sich mit PHP auskennt beizuziehen?

 

[dj-toto]

also funktioniert das auch nicht
CODE
if($_SERVER['PHP_AUTH_USER']!="admin" OR
$_SERVER['PHP_AUTH_PW']!="admin") {

so schreibt er mir direkt in die geschützt seite das hier rein "Hier ist der Top-Secret Bereich"
den benutzernamen und passwort schreibt er direkt mit rein in die seite das jeder es sieht.


CODE if($_SERVER['PHP_AUTH_USER']!="admin" OR
$_SERVER['PHP_AUTH_PW']="admin") {


mach ich es so kommt die eingabeaufforderung zwar aber einloggen geht net .


QUOTE hm...wäre es dann nicht ratsam jemanden, der sich mit PHP auskennt beizuziehen? 


Deswegen bin ich ja hier und frag nach

 

[guwapo]

QUOTE (Matthias Müller @ So 18.2.2007, 23:40)
CODE if($_SERVER['PHP_AUTH_USER']="admin" OR
$_SERVER['PHP_AUTH_PW']="admin") {


du hast = anstelle von !=


QUOTE ich bin kein Programmierer in sachen php

hm...wäre es dann nicht ratsam jemanden, der sich mit PHP auskennt beizuziehen?

stimmt, gar nicht darauf geachtet.

Falls es immer noch nicht geht würde ich einen WebFormular-Passwort abfrage empfehlen.

 

[dj-toto]

möchte eigentlcih nichts anderes nehmen hab schon viel Probiert

momentan hab ichs über eine login.php seite am laufen aber sieht doof aus

das was ich haben möchte wäre sowas wie hier mit der abfrage, muss doch irgendwie funktionieren .

 

[Maik]

So funktioniert es bei mir:

CODE <?php

define('NEEDED_USER', 'admin');
define('NEEDED_PASS', 'passwort');

if ( ($_SERVER['PHP_AUTH_USER']!=NEEDED_USER)
|| ($_SERVER['PHP_AUTH_PW']!=NEEDED_PASS) ) {
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: Basic realm="Top Secret"');
echo "Mit Abbrechen kommst Du hier nicht rein. \n";
exit;
}
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<html>
<head>
<title>Authentification</title>
</head>
<body>

<h1>Hier ist der Top-Secret Bereich</h1>
<?php
echo "Username: ".$_SERVER['PHP_AUTH_USER'] . '<br />';
echo "Paßwort: ".$_SERVER['PHP_AUTH_PW'];
?>
</body>
</html>


Username: admin
Passwort: passwort

Wenn das nicht geht, liegt es wohl wirklich an der Konfiguration von Apache bzw. php

 

[Michael Bieri]

QUOTE (Maik @ Mo 19.2.2007, 1:06) So funktioniert es bei mir:

Habe das ganze auch schnell bei mir getestet (php als fcgi). --> läuft!

 

[dj-toto]

CODE <?php

define('NEEDED_USER', 'toto');
define('NEEDED_PASS', 'passwort');

if ( ($_SERVER['PHP_AUTH_USER']!=NEEDED_USER)
|| ($_SERVER['PHP_AUTH_PW']!=NEEDED_PASS) ) {
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: Basic realm="Top Secret"');
echo "Mit Abbrechen kommst Du hier nicht rein. \n";
exit;
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<html>
<head>
<title>Authentification</title>
</head>
<body>

<h1>Hier ist der Top-Secret Bereich</h1>
<?php

?>
</body>
</html>



Also so klappt es nun ich danke euch