Login per PHP in eine Htacess

Bash, Shell, PHP, Python, Perl, CGI
deex

Login per PHP in eine Htacess

Post by deex » 2004-11-30 03:59

Hi leute

Nun das Problem ist wie folgt. Ich und mein Team bauen an einer Alternative für Confixx da die ganze sache zzt aber noch ein wenig auf Confixx basiert (wir sind halt noch net so gebildet wie dessen Programmierer wird aber nach und nach ersetzt) und wir noch eine alte version von Confixx (2) mit Htacess zum Kundenbereich haben, haben wir das Problem : Wie kommen nun die user direkt auf die Confixx datei z.B. tools_ftp.php ohne jedensmal daten in eine Htacess einzutragen. Klar was wir uns alle wünschen wäre ein Script zu bauen welche die daten direkt in die Htacess übermittelt. Um ehrlich zu sein haben wir weder über google noch sonst wo informationen darüber gefunden wie man das nun bewerkstelligt. Etwas was wir fanden war der tipp wie beim ftp über browser "http://Benutzer:passwort@domain.de/ " << Das funktioniert leider nicht.

Ich hoffe wirklich ihr steigt durch meinen Text durch und wisst was ich gerne wissen möchte denn mit interpunktion habe ich ein paar Probleme.

Vielen Dank

Joel

deex

Re: Login per PHP in eine Htacess

Post by deex » 2004-11-30 04:06

Edit: Ich habe hier noch was Gefunden

Code: Select all

und zwar dieses kleine Script

index.html: 

Confixx Server Login 

<FORM ACTION="weiterleitung.php" METHOD="POST"> 
<TABLE> 
<TR> 
<TD>Username:</TD> 
<TD><INPUT TYPE="TEXT" NAME="username"></TD 
></TR> 
<TD>Passwort:</TD> 
<TD><INPUT TYPE="PASSWORD" NAME="passwort"></TD 
></TR> 
<TD></TD> 
<TD> ;<INPUT TYPE="SUBMIT" NAME="senden" VALUE="Senden"></TD 
></TR> 
</TABLE> 
</FORM> 
</body> 
</html> 

und weiterleitung.php 

<?$username = $_POST["username"]; //muss gemacht werden wenn register_global off ist$passwort = $_POST["passwort"]; //siehe eine Zeile höher#header("Location: http://" . $username . ":" . $passwort . "@www.deinedomain.de/pfad/usw");header("Location: http://" . $username . ":" . 

funktioniert es irgendwie auch nicht. System OHNE MS Patches die die Funktion deaktivieren! 

Wo ist da der fehler?? 
Das kam vom User Harald. Darauf erhielt er die Antwort das es nach SP1 dadurch ein Problem mit dem Syntax gibt. Nun darauf erfolge wiederum keine Antwort. Ich möchte nun gerne an diesem Thread anknüpfen.

[tom]
RSAC
Posts: 671
Joined: 2003-01-08 20:10
Location: Berlin

Re: Login per PHP in eine Htacess

Post by [tom] » 2004-11-30 05:40

deex wrote: Ich hoffe wirklich ihr steigt durch meinen Text durch und wisst was ich gerne wissen möchte denn mit interpunktion habe ich ein paar Probleme.
Also ich steig da jetzt gerade nicht durch.

Wieso musst Du jedesmal was in die .htaccess schreiben? Erklär mal, wie Du das meinst.

Die Notation http://user:password@example.net ist richtig. Was passiert, wenn es nicht funktioniert?


[TOM]

deex

Re: Login per PHP in eine Htacess

Post by deex » 2004-11-30 06:58

Also unser Cms basiert mit daten wie KDXXXXX mit pass XX nun greift dies aber auch auf Confixx zurück also WebXX und pass XX.

Damit müsste jeder Benutzer 2 mal 2 Daten bekommen. Nervig oder nicht? z.B. E-Mail Adressen man kann da dann nicht seine KD daten eintragen sondern muss wieder dieses WEBX rauskramen. Glaube mir es ist wichtig ein CMS so zu stricken damit jeder laie einfach damit umgehen kann und da finde ich es wirklich nicht Anwender freundlich sich soviele Daten zu merken. Klar wir hätten schon längst Confixx abgeschafft wenn wir in der lage wären schnell alles selbst zu Programmieren und das mit 3 Leuten was eigentlich eine große Firma macht. Es geht einfach nun darum das man sich 1mal als KD einloggt und dann die scripte automatisch das mit der HTAcess zu Confixx regeln.

PS: Wenn das user:pass@hmmpf.de funktionieren würde warum geht es nicht unter https confixx funktioniert. Ausserdem ist das extrem riskant dafür müsste man irgendwo klartext passwörter speichern. Mal im ernst das wäre ein Sicherheitsloch ohne ende. Stell dir vor der Hauptserver wird gehackt und da stehen alle daten öffentlich über jeden Server und dessen kunden? UI ich denke unser Script wird kein Mensch sich runterladen bei solchen dingen.

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Login per PHP in eine Htacess

Post by wgot » 2004-11-30 09:47

Hallo,
deex wrote:bauen an einer Alternative für Confixx
da seit ihr aber nicht die ersten, schau Dir mal Syscp an.
das kann der IE nicht mehr seit irgendeinem Sicherheitsupdate. Kann man über Registryeintrag wieder freischalten, dürfte aber euer Problem nicht lösen.

Das PHP-Script macht auch nichts anderes als dem Browser diese aufbereitete URL zu schicken.

Gruß, Wolfgang

[tom]
RSAC
Posts: 671
Joined: 2003-01-08 20:10
Location: Berlin

Re: Login per PHP in eine Htacess

Post by [tom] » 2004-11-30 15:56

wgot wrote: das kann der IE nicht mehr seit irgendeinem Sicherheitsupdate.
Ich hab schon vermutet/befürchtet, dass der IE das plötzlich nicht mehr kann. Naja - empfehlenswert ist es hier zwar nicht, aber es gibt Scenarien, wo man das braucht.

@deex:

Aaaaah - jetzt hab ich es glaube ich so langsam geschnallt. Also das Einfachste wäre hier wohl PAM Authentication in der .htaccess zu enablen. Dazu muss die /etc/shadow angepasst werden. Einfach mal googeln.

Du kannst Dich dann mit den Systemusern anmelden, also z. B. webXX, anstatt wieder neue anzulegen. So hab ich das mal für einen Server mit ca. 50 Studenten drauf realisiert.

Du kannst Dir natürlich auch scriptgesteuert die /etc/passwd und /etc/shadow auslesen und eine globale .htpasswd erzeugen. Gruppen könntest Du dann global mit einer .htgroups pflegen.


[TOM]

deex

Re: Login per PHP in eine Htacess

Post by deex » 2004-12-02 10:09

@Tom und die anderen

Vielen Vielen dank für eure Hilfe.
Ich werde eure Ratschläge (besonders deinen Tom) heute ausprobieren.
Ich bin gespannt wie weit ich damit komme :)