Apache Friends Support Forum

[frankernst]

Wie kann ich mit PHP realisieren, daß ich ein eigenes Eingabeformular baue ? Der Browser merkt sich doch, den einmal eingegebenen User und das Passwort, so daß der Benutzer diese nicht dauernd eingeben muß. Das bedeutet doch man müsste "nur" diese beiden Felder füllen, aber wie macht man das ?

[thorsin]

browser sind blöd und merken sich mal gar nix...

am anfang von deinem php-script
session_start();

und dann nimmste deien login-daten und sagst:
$_SESSION['user'] = $deinUser;
$_SESSION['userPass'] = $deinPass;

damit sind user und pass immer aus der session verfügbar

[frankernst]

mit den richtig gefüllten Feldern $_SESSION['user'] und $_SESSION['userPass'] komm ich dann ohne weitere Abfrage von User und PW in einen von mod_auth geschützen Bereich ?

[thorsin]

MOOOOOOOMENT

jetzt nicht äpfel mit birnen vergleichen:
a) der Browser merkt sich gar nix von alleine
b) sessions sind ne methode um sich den login per php zu merken
c) mod_auth ist meines wissens nach das .htaccess modul (von dem ich persönlich wenig ahnung habe), da müsstest du mal zu diesem thema was lesen, aber auf keinen fall solltest du mod_auth mit php in einen topf werfen, das sind zwei vollkommen unterschiedliche par schuhe
d) daten für mod_auth kommen nicht aus einem php-formular, zumindest nicht von alleine, ich kenne jemanden, der mit php mal sowas gemacht hat, aber frag mich nicht wie

[KingCrunch]

a) der Browser merkt sich gar nix von alleine

Ich weiß zwar nich welchen Browser du verwendest, aber mein FireFox und auch der IE (schon seit Urzeiten) können Einträge speichern.

b) sessions sind ne methode um sich den login per php zu merken

Ja, wobei es in der Form nicht zu empfehlen ist. Sessions sind in erster Linie dafür da Datenn für einen Benutzer über mehrere Seiten rüber zu schleifen. Dort Benutzernamen und Passwort zu speichern wäre nen Sicherheitsrisiko.

c) mod_auth ist meines wissens nach das .htaccess modul (von dem ich persönlich wenig ahnung habe), da müsstest du mal zu diesem thema was lesen, aber auf keinen fall solltest du mod_auth mit php in einen topf werfen, das sind zwei vollkommen unterschiedliche par schuhe

Ausnahmsweise geb ich dir Recht. mod_auth hat meines Wissens nur ein Fenster, dass du mti Titelzeile und Co. ein wenig anpassen kannst, aber das wars auch schon. Dafür ist es aber ein ziemlich mächtiges Werkzeug, wenn man zB ganze Verzeichnisse schützen will

[frankernst]

[quote="thorsin"]jetzt nicht äpfel mit birnen vergleichen:
[/quote]

genau das war meine ursprüngliche Frage wie kann ich die Äpfel und die Birnen zusammenbringen, ich das leider nur im Titel geschrieben.
Im Falle HTTP-Authentifizierung merkt sich der Browser die Login-Daten, sonst müsste man im geschützen Bereich nach jedem Klick den Login erneut eingeben, da Apache die Login-Abfrage bei jedem Zugriff macht.
Ich will, wenn der User in den geschützen Bereich geht, daß die Apache Login Maske nicht erscheint, sondern daß die Daten schon mitgegeben werden.
Hast Du zufällig die Url, wo Dein Bekannter das gemacht hat ?

[thorsin]

das ganze gibts glaub ich sogar online als sourcen,
ist ne extension für typo3 und nennt sich irgendwie advanced backend login von der firma quadracom

[frankernst]

kann das vielleicht mit der PHP-Funktion header() funktionieren ?