htaccess is niet nodig ....

Plaats reactie
Gebruikersavatar
Erik
Elite Poster
Elite Poster
Berichten: 1321
Lid geworden op: 15 sep 2002, 02:46
Uitgedeelde bedankjes: 2 keer
Bedankt: 18 keer

hi skynetters,

je hebt ".htaccess" helemaal niet nodig als je iets wilt beschermen (wachtwoordt) dit kan je ook doen met een php scriptje

<?php
$user='username';
$pass='password';
if(!isset($PHP_AUTH_USER)){
Header("WWW-Authenticate: Basic realm=\"Private Website\"");
Header("HTTP/1.0 401 unauthorized");
echo "gebruiker heeft op de annuleren knop geklikt\n";
exit;
}else{
if($PHP_AUTH_USER == 'username')&&
($PHP_AUTH_PW == 'password'))
Header("Location:mymemberspage.php");
else
print("authenticatie faalde sorry .... <br>");
}
?>


het enige dat dit scriptje vereist om correct te werken is dat het php nodig heeft als apache module er is een manier om dat te controleren

<?php
phpinfo();
?>


en kijk naar de "SERVER_API" variable als daar staat "apache" is alles inorde als er staat "cgi" zal dit tot mijn spijt niet werken er is een groot nadeel aan phpinfo(); de meeste gratis hosts schakelen deze functie uit in php.ini dat phpscriptje tovert gewoon dat dialoogvenstertje "enter network password" tevoorschijn de tekst "private website" is wat jij wilt dat er in het vensterke verschijnt AuthName als je ".htaccess" gebruikt.
nu kunde apache configureren

<location /links/admin/>
DirectoryIndex login.php
</location>
en via de gereserveerde woorden "include" of "require" kunde het script in een ander bestand invoegen .

greetz

Erik
Laatst gewijzigd door Erik 25 sep 2002, 17:03, in totaal 1 gewijzigd.
Registered Linux user #286313
Nob
Erelid
Erelid
Berichten: 3373
Lid geworden op: 09 sep 2002, 18:19
Locatie: Belgium, Bever
Uitgedeelde bedankjes: 87 keer
Bedankt: 109 keer
Contacteer:

Thanks Erik, dit zal ik ook wel is kunnen gebruiken.

btw wachtwoord is een zn en kan dus niet vervoegd worden :)
(ik maak ook voortdurend fouten zenne ;) )

Nob
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

Weer een zeer handig script van onze Erik! Ik zou zeggen Erik is de uitgelezen mod voor het php forum :wink:

Keep up the good work.
I love it when a plan comes together!
Gebruikersavatar
All Your Base
Plus Member
Plus Member
Berichten: 190
Lid geworden op: 17 sep 2002, 11:57

Vanaf versie 4.2 van PHP gebruik je wel best $_SERVER['PHP_AUTH_USER'] en $_SERVER['PHP_AUTH_PW'] omdat $PHP_AUTH_USER en $PHP_AUTH_PW standaard niet globaal geregistreerd worden. Hetzelfde geld ook voor bvb variabelen die doorgegeven worden via een formulier.

http://www.php.net/manual/en/security.r ... lobals.php voor meer info
Gebruikersavatar
Erik
Elite Poster
Elite Poster
Berichten: 1321
Lid geworden op: 15 sep 2002, 02:46
Uitgedeelde bedankjes: 2 keer
Bedankt: 18 keer

merci voor de info Flameboy :-)) dat wist ik nog niet thanks !



Erik
Registered Linux user #286313
Plaats reactie

Terug naar “Development”