HTTP-Authentifizierung mit eigenem Login-Formular

Alles, was den Apache betrifft, kann hier besprochen werden.

HTTP-Authentifizierung mit eigenem Login-Formular

Postby frankernst » 07. March 2006 10:59

Wie kann ich mit PHP realisieren, daß ich ein eigenes Eingabeformular baue ? Der Browser merkt sich doch, den einmal eingegebenen User und das Passwort, so daß der Benutzer diese nicht dauernd eingeben muß. Das bedeutet doch man müsste "nur" diese beiden Felder füllen, aber wie macht man das ?
frankernst
 
Posts: 4
Joined: 06. March 2006 23:58

Postby thorsin » 07. March 2006 11:06

browser sind blöd und merken sich mal gar nix...

am anfang von deinem php-script
session_start();

und dann nimmste deien login-daten und sagst:
$_SESSION['user'] = $deinUser;
$_SESSION['userPass'] = $deinPass;

damit sind user und pass immer aus der session verfügbar
User avatar
thorsin
 
Posts: 136
Joined: 05. March 2006 20:39

Postby frankernst » 07. March 2006 11:18

mit den richtig gefüllten Feldern $_SESSION['user'] und $_SESSION['userPass'] komm ich dann ohne weitere Abfrage von User und PW in einen von mod_auth geschützen Bereich ?
frankernst
 
Posts: 4
Joined: 06. March 2006 23:58

Postby thorsin » 07. March 2006 12:34

MOOOOOOOMENT

jetzt nicht äpfel mit birnen vergleichen:
a) der Browser merkt sich gar nix von alleine
b) sessions sind ne methode um sich den login per php zu merken
c) mod_auth ist meines wissens nach das .htaccess modul (von dem ich persönlich wenig ahnung habe), da müsstest du mal zu diesem thema was lesen, aber auf keinen fall solltest du mod_auth mit php in einen topf werfen, das sind zwei vollkommen unterschiedliche par schuhe
d) daten für mod_auth kommen nicht aus einem php-formular, zumindest nicht von alleine, ich kenne jemanden, der mit php mal sowas gemacht hat, aber frag mich nicht wie
User avatar
thorsin
 
Posts: 136
Joined: 05. March 2006 20:39

Postby KingCrunch » 07. March 2006 12:51

a) der Browser merkt sich gar nix von alleine

Ich weiß zwar nich welchen Browser du verwendest, aber mein FireFox und auch der IE (schon seit Urzeiten) können Einträge speichern.
b) sessions sind ne methode um sich den login per php zu merken

Ja, wobei es in der Form nicht zu empfehlen ist. Sessions sind in erster Linie dafür da Datenn für einen Benutzer über mehrere Seiten rüber zu schleifen. Dort Benutzernamen und Passwort zu speichern wäre nen Sicherheitsrisiko.
c) mod_auth ist meines wissens nach das .htaccess modul (von dem ich persönlich wenig ahnung habe), da müsstest du mal zu diesem thema was lesen, aber auf keinen fall solltest du mod_auth mit php in einen topf werfen, das sind zwei vollkommen unterschiedliche par schuhe

Ausnahmsweise geb ich dir Recht. mod_auth hat meines Wissens nur ein Fenster, dass du mti Titelzeile und Co. ein wenig anpassen kannst, aber das wars auch schon. Dafür ist es aber ein ziemlich mächtiges Werkzeug, wenn man zB ganze Verzeichnisse schützen will
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby frankernst » 07. March 2006 12:59

[quote="thorsin"]jetzt nicht äpfel mit birnen vergleichen:
[/quote]

genau das war meine ursprüngliche Frage wie kann ich die Äpfel und die Birnen zusammenbringen, ich das leider nur im Titel geschrieben.
Im Falle HTTP-Authentifizierung merkt sich der Browser die Login-Daten, sonst müsste man im geschützen Bereich nach jedem Klick den Login erneut eingeben, da Apache die Login-Abfrage bei jedem Zugriff macht.
Ich will, wenn der User in den geschützen Bereich geht, daß die Apache Login Maske nicht erscheint, sondern daß die Daten schon mitgegeben werden.
Hast Du zufällig die Url, wo Dein Bekannter das gemacht hat ?
frankernst
 
Posts: 4
Joined: 06. March 2006 23:58

Postby thorsin » 07. March 2006 13:21

das ganze gibts glaub ich sogar online als sourcen,
ist ne extension für typo3 und nennt sich irgendwie advanced backend login von der firma quadracom
User avatar
thorsin
 
Posts: 136
Joined: 05. March 2006 20:39

Postby frankernst » 07. March 2006 14:42

kann das vielleicht mit der PHP-Funktion header() funktionieren ?
frankernst
 
Posts: 4
Joined: 06. March 2006 23:58


Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests