Authentifizierung trotz übergeordnetem htacces

Homepage selbermachen 7.851 Themen, 35.616 Beiträge

Authentifizierung trotz übergeordnetem htacces

Heinz_Malcher am 08.06.2003, 00:00 / 12 Antworten / Flachansicht

Hallo,
derzeit ist ein Verzeichnis mit htaccess geschützt, mit einem bestimmten Passwort zugänglich.

Eine bestimmte Datei soll nun mit diesem script hier gesichert werden:

if ( (!isset($PHP_AUTH_USER)) || ! (($PHP_AUTH_USER == "$yyyy") && ( $PHP_AUTH_PW == "$xxxx" )) ) {
Header("WWW-Authenticate: Basic realm=\\"My Realm\\"");
Header("HTTP/1.0 401 Unauthorized");
error("Unauthorized access...");
}

Das Problem: Das übergeordnete Htaccess nimmt immer wieder die PHP_AUTH_USER und PHP_AUT_PW logischerweise in Gebrauch und belegt die Variablen, sprich das Einloggen des 2. (diesen hier geposteten) Scripts geht nicht, weil automatisch das eingegebene PW und User logischerweise nochmal im htacces Durchgang abgefragt werden und dort nicht stimmen. Wie kann ich dennoch die Variablen unsetten oder wie auch immer auf diese Weise einen 2. Login bzw. PW-Abfrage erzwingen

hä? wie der pfälzer so schön sagt o xafford 08.06.2003, 00:00

also...ein verzeichnis ist mit .htacces gesichert. anscheinend auch mit den ... Heinz_Malcher 09.06.2003, 00:00

Beispiel Heinz_Malcher 09.06.2003, 00:00

Beispiel - korrektur Heinz_Malcher 09.06.2003, 00:00

Beispiel - korrektur die zweite Heinz_Malcher 09.06.2003, 00:00

Beispiel - korrektur die zweite xafford 09.06.2003, 00:00

Beispiel - korrektur die zweite Heinz_Malcher 09.06.2003, 00:00

xafford

Heinz_Malcher „Beispiel - korrektur die zweite“

09.06.2003, 00:00 Optionen

schmeiß die htaccess raus und versuche es mal hiermit:



class checked_user


{


  var $user;


  function checked_user()


  {


    global $PHP_AUTH_USER,$PHP_AUTH_PW;


    $auth_users=array('user1'=>'passwort1','user2'=>'passwort2','userN'=>'passwortN');


    if(empty($PHP_AUTH_USER)||empty($this->auth_users["$PHP_AUTH_USER"])||$this->auth_users["$PHP_AUTH_USER"]==$PHP_AUTH_PW)


    {


      $this->generate_auth();


    }


    else


    {


      $this->user=$PHP_AUTH_USER;


    }


  }


  function generate_auth()


  {


    header("WWW-Authenticate: Basic realm=\"Gesicherter Bereich\""); 


    header("HTTP/1.0 401 Unauthorized"); 


    echo "Kein Zutritt ohne Authentifizierung!";


    exit;


  } 


}

Beispiel - korrektur die zweite Heinz_Malcher 09.06.2003, 00:00

Beispiel - korrektur die zweite xafford 09.06.2003, 00:00

Beispiel - korrektur die zweite T E S T E R 09.06.2003, 00:00

Beispiel - korrektur die zweite xafford 09.06.2003, 00:00