• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

WWW-Authenticate mit cookie!?!?!?

A

AF2k

Guest
Hi leute,
ich arbeite an der möglichkeit seine Login daten als cookie zu speichern wer dies möchte
ich versuch schon die ganze zeit, ich arbeite ja mit der WWW-Authenticate methode.
Wie kann ich machen, das es ein bestehendes cookie nimmt und daraus Username und passwort liest??
bitte um hilfe, hier unten ist mein bisheriges script, er liest die daten aus, gibt sie mit print auch korrekt wieder, nimtm sie aber nicht zum einloggen
please Help me...

<---------------- Start Script ---------------->

$login = mysql_db_query(user, "SELECT * FROM uid WHERE username = '$PHP_AUTH_USER' AND password = '$PHP_AUTH_PW'", $conn);
$login = mysql_fetch_array($login);

if(!$login[username]) {

if (isset ($cookie)) {
while (list ($cookie_name, $cookie_data) = each ($cookie)) {

$cookie_split = split(";",$cookie_data);
$PHP_AUTH_PW = array_pop($cookie_split);
$PHP_AUTH_USER = array_pop($cookie_split);

}
}

header("WWW-Authenticate: basic realm=Trabia-Network Community Login");
header("HTTP/1.0 401 Unauthorized");
exit();
}
<---------------- End Script ---------------->

bitte um hilfe, dringend :)

tausend dank schonmal, und dies ist nen geiles board :)

sven
 
hhmmm

fin ich nich nett, das mir keiner hilft ;)
na ja, ich arbeite nun mit sessions is besser *hehe*
also bis danne

sven
 
Ähm ... das Problem liese sich ja zunächst mal dadurch vermeiden, daß Du zuerst die Daten aus dem Cookie ausliest und dann in der Datenbank die Abfrage durchführst, so daß im Falle von korrekten Authentifizierungsdaten im Cookie der entsprechende Header gar nicht erst ausgelöst wird. Zumal ich mir nicht sicher bin, daß die entsprechenden Umgebungsvariablen (also PHP_AUTH_USER und PHP_AUTH_PW) beim "manuellen" Setzen überhaupt von der Authentifizierungsmethode als gültig anerkannt und nicht eher ignoriert werden.

Also nochmal: Erst Cookie auswerten und den 401 nur dann anstoßen, wenn er wirklich gebraucht wird. ... das sollte klappen ;) ... mal abgesehen davon, daß ich dem User vermutlich nur ungern die Möglichkeit geben würde, Username und Password im Klartext in einem Cookie abzulegen. Wenn jemand seine PIN auf seine EC-Karte schreiben will, reich ich ihm auch nich noch unbedingt nen Stift dazu rüber ... andererseits, wenn er das so haben will ... :D
 
*hehe*

ne wollte ich net ;)
er sollte ja den Auth..... header ja ausführen, weil alle meine member files mit der auth arbeiteten, und wenn die nicht gesätzt wäre ging es nicht =)
aber ich mach nun eh alles mit sessions, also ist das hier vergangenheit =)

AF2k
 
Ich kram diesen alten Thread mal wieder raus um mal 'ne Frage zu stellen: Was bedeutet folgendes:

1. Was sollen diese Variablen: $PHP_AUTH_PW & $PHP_AUTH_USER
2. Was hat dieser Head-content zu bedeuten (oder was bewirkt header() mit diesem Parameter???):
header("WWW-Authenticate: basic realm=Trabia-Network Community Login");
header("HTTP/1.0 401 Unauthorized");


Kommt es mir nur so vor oder weiß ich hier etwas sehr wichtiges nicht ?
 
Alt ist gut ;)

der Header ist nur wenn mann eine PAsswort abfrage machen will
es läuft nach HT ACCESS verfahren ab...

mfg,
sven
 
Was bringt mir dieses Header-teil

bedeutet das, das das Dokument über 'ne sichere Verbindung übertragen wird ???


wegen deiner Signatur:
Anime Fuck 2000 <-- oder für das 2000 immernoch 2k
:D:D:D
Wenn ich jetzt richtig lag find ich das pervers *g*
 
*g*

1. nein bedeutet es nicht das ist nur username passwort schutz
2. AnimeFuck2000 stimmt auch nicht *hehe*

also danne


sven
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben