HTTP Authentifizierung

Hallo,

gibt es einen Weg an die credentials zu kommen, wenn
$_SERVER['PHP_AUTH_USER'] und $_SERVER['PHP_AUTH_PW'] nicht gesetzt sind?

(PHP 4.4.1 oder PHP 5.1.1)

Leider kommt da im Skript nichts an. Hat jemand eine Idee?

Gruß,

Oliver


--
Leben ist mehr als ...

Re: HTTP Authentifizierung

Oliver Block schrieb:

> gibt es einen Weg an die credentials zu kommen, wenn
> $_SERVER['PHP_AUTH_USER'] und $_SERVER['PHP_AUTH_PW'] nicht gesetzt
> sind?
>
> (PHP 4.4.1 oder PHP 5.1.1)
>
> Leider kommt da im Skript nichts an. Hat jemand eine Idee?

:

| As of PHP 4.3.0, in order to prevent someone from writing a script
| which reveals the password for a page that was authenticated
| through a traditional external mechanism, the PHP_AUTH variables
| will not be set if external authentication is enabled for that
| particular page and safe mode is enabled. Regardless, REMOTE_USER
| can be used to identify the externally-authenticated user. So, you
| can use $_SERVER['REMOTE_USER'].

--
( ROT-13 if you want to email me directly: uvuc@ervzjrexre.qr )
"Das saarl. VwVfG läßt eine Interpretation deutscher Gesetze nur dann
zu, wenn sie nicht eindeutig sind." Manfred Saar, Präsident
Apothekerkammer d. Saarlandes. heute-journal v. 8. August 2006.

Re: HTTP Authentifizierung

Holger Pollmann wrote:

> :
>
> | As of PHP 4.3.0, in order to prevent someone from writing a script
> | which reveals the password for a page that was authenticated
> | through a traditional external mechanism, the PHP_AUTH variables
> | will not be set if external authentication is enabled for that
> | particular page and safe mode is enabled. Regardless, REMOTE_USER
> | can be used to identify the externally-authenticated user. So, you
> | can use $_SERVER['REMOTE_USER'].

Danke. Mein ISP verwendet CGI, daher kann ich das vergessen.

Gruß,

Oliver


--
Leben ist mehr als ...