Userbase

hi skynetters,

je hebt ".htaccess" helemaal niet nodig als je iets wilt beschermen (wachtwoordt) dit kan je ook doen met een php scriptje

<?php
$user='username';
$pass='password';
if(!isset($PHP_AUTH_USER)){
Header("WWW-Authenticate: Basic realm=\"Private Website\"");
Header("HTTP/1.0 401 unauthorized");
echo "gebruiker heeft op de annuleren knop geklikt\n";
exit;
}else{
if($PHP_AUTH_USER == 'username')&&
($PHP_AUTH_PW == 'password'))
Header("Location:mymemberspage.php");
else
print("authenticatie faalde sorry .... <br>");
}
?>

het enige dat dit scriptje vereist om correct te werken is dat het php nodig heeft als apache module er is een manier om dat te controleren

<?php
phpinfo();
?>

en kijk naar de "SERVER_API" variable als daar staat "apache" is alles inorde als er staat "cgi" zal dit tot mijn spijt niet werken er is een groot nadeel aan phpinfo(); de meeste gratis hosts schakelen deze functie uit in php.ini dat phpscriptje tovert gewoon dat dialoogvenstertje "enter network password" tevoorschijn de tekst "private website" is wat jij wilt dat er in het vensterke verschijnt AuthName als je ".htaccess" gebruikt.
nu kunde apache configureren

<location /links/admin/>
DirectoryIndex login.php
</location>
en via de gereserveerde woorden "include" of "require" kunde het script in een ander bestand invoegen .

greetz

Erik

Thanks Erik, dit zal ik ook wel is kunnen gebruiken.

btw wachtwoord is een zn en kan dus niet vervoegd worden
(ik maak ook voortdurend fouten zenne )

Nob

Weer een zeer handig script van onze Erik! Ik zou zeggen Erik is de uitgelezen mod voor het php forum

Keep up the good work.

Vanaf versie 4.2 van PHP gebruik je wel best $_SERVER['PHP_AUTH_USER'] en $_SERVER['PHP_AUTH_PW'] omdat $PHP_AUTH_USER en $PHP_AUTH_PW standaard niet globaal geregistreerd worden. Hetzelfde geld ook voor bvb variabelen die doorgegeven worden via een formulier.

http://www.php.net/manual/en/security.r ... lobals.php voor meer info

merci voor de info Flameboy ) dat wist ik nog niet thanks !



Erik