Problem mit php_auth_pw

[debianfan]

Hallo,

ich habe ein Auswahlmenü mit switch geschrieben.

Jetzt möchte ich, daß er die Angaben aus der .htacess - Anmeldung in den Link schreibt.


[...]
switch ($action) {
case 0:
include('http://meinlogin:meinpasswort@www.meine ... etztesverz
eichnis/admin.htm');
break;
[...]

Ich möchte aber gern meinlogin:meinpasswort, durch die beiden Variablen
ersetzen - wie kriege ich php_auth_user und php_auth_pw in den Link hinein?

danke

Sebastian

[jtb]

eventl. hilft dir das weiter..

In safe mode, the variables PHP_AUTH_USER, PHP_AUTH_PW, and AUTH_TYPE are not available in $_SERVER. Regardless, you can still use REMOTE_USER for the USER. (note: only affected since PHP 4.3.0)

[debianfan]

kein safe mode


wenn ich

echo $php_aut.... mache, gibt er mir die beiden Daten - Passwort und Login aus.

Ich weiss nur nicht, wie ich die Ausgabe der beiden Variablen in diesem Link unterbringe !

('http://.php_auth_user.:.php_auth_pw@www ... /admin.htm');

Mit den . .:. . funktioniert das nicht - dort liegt mein Problem.

[jtb]

entweder du machst es so:

Code: Select all

echo "Ich bin User $PHP_AUTH_USER";

oder

Code: Select all

echo "Ich bin User " . $PHP_AUTH_USER;

btw: bitte schalte doch Register_Globals aus..

[deanwickert]

ich weiß nicht, ob ich das jetzt richtig verstehe. aber die willst die Datei .htpasswd auslesen und dann benutzername und passwort daraus in den Link schreiben, richtig?

das geht leider nicht (so weit ich weiß).

die .htpasswd ist folgendermaßen aufgebaut:

benutzername1:verschlüsseltespasswort1
benutzername2:verschlüsseltespasswort2
...

Das Passwort ist normalerweise ein-weg-verschlüsselt, lässt sich also nicht bzw. nur mit Bruteforce (z.B. Tools wie John the Ripper; JTR) wiederherstellen.

Normalerweise wird dein Passwort bei der Eingabe verschlüsselt und dann mit dem verschlüsselten PW aus der .htpasswd verglichen.


Hoffe geholfen zu haben.

[deanwickert]

('http://.php_auth_user.:.php_auth_pw@www ... /admin.htm');

("http://$php_auth_user:$php_auth_pw@www. ... /admin.htm");

oder

('http://' . $php_auth_user . ':' . $php_auth_pw . '@www.meinedomain.de/geschuetztesverzeichnis/admin.htm');

[jtb]

ich weiß nicht, ob ich das jetzt richtig verstehe. aber die willst die Datei .htpasswd auslesen und dann benutzername und passwort daraus in den Link schreiben, richtig?

das geht leider nicht (so weit ich weiß).

die .htpasswd ist folgendermaßen aufgebaut:

benutzername1:verschlüsseltespasswort1
benutzername2:verschlüsseltespasswort2
...

Das Passwort ist normalerweise ein-weg-verschlüsselt, lässt sich also nicht bzw. nur mit Bruteforce (z.B. Tools wie John the Ripper; JTR) wiederherstellen.

Normalerweise wird dein Passwort bei der Eingabe verschlüsselt und dann mit dem verschlüsselten PW aus der .htpasswd verglichen.


Hoffe geholfen zu haben.

nein, er will einfach nur einen Link machen und die gerade aktuellen Login-Daten übergeben..

wenn ich echo $php_aut.... mache, gibt er mir die beiden Daten - Passwort und Login aus.

[debianfan]

So wie deanwickert es schrieb, geht es nicht - folgende Fehlermeldung:

Warning: main(http://.@www.meinedomain.de/geschuetzes ... /admin.php) [function.main]: failed to create stream: HTTP request failed! HTTP/1.1 401 Authorization Required in
/home/meinedomain.de/geschuetzesverzecihnis/admin.php on line 56

[[tom]]

Mach vorher ein:

Code: Select all

$php_auth_user = $_SERVER['PHP_AUTH_USER'];
$php_auth_pwx = $_SERVER['PHP_AUTH_PW'];

[TOM]