Login detecten met php - Softwareontwikkeling

woensdag 11 januari 2006 16:57

Acties:

Or not :P

Topicstarter

Hallo iedereen,

Ik heb al op internet gezocht maar ik kon geen antwoord vinden op mijn vraag

Ik wil met php detecteren welke username er gebruikt is om in te loggen op een met iis beveiligde webserver (basic authentication, GEEN ssl). Kan dit ? En hoe doe ik dat als het kan ?

hand·te·ke·ning (de ~ (v.))

woensdag 11 januari 2006 17:16

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Hmm, in ASP gebruik je request.servervariables("LOGON_USER")
Geen idee wat het in PHP is, maar allicht kun je hier wat meer mee Googlen.

Edit:
Na effe Googlen vond ik dit:

PHP:

1 2	if (strpos($SERVER_SOFTWARE, "IIS") && substr($HTTP_AUTHORIZATION,0, 5) == "Basic") list($PHP_AUTH_USER, $PHP_AUTH_PW) = explode(":",base64_decode(substr($HTTP_AUTHORIZATION, 6)));

Geen idee of het werkt, ik blijf meestal uit de buurt van PHP

[ Voor 37% gewijzigd door RobIII op 11-01-2006 17:18 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

woensdag 11 januari 2006 17:18

Acties:

frickY

in je $_SERVER-superglobal heb je als het goed is een PHP_AUTH_USER en een PHP_AUTH_PASSW

Doe maar eens een print_r($_SERVER);

woensdag 11 januari 2006 17:19

Acties:

Verwijderd

Je bedoelt zoiets:

PHP:

<?
    //-- login
    if ($_SERVER["PHP_AUTH_USER"] != "USERNAME" || $_SERVER["PHP_AUTH_PW"] != "PASSWORD")
    {

        header("WWW-Authenticate: Basic realm=\"Enter username and password to proceed\"");  
        header("HTTP/1.0 401 Unauthorized");
         
        echo "<h1>Authentication failed</h1>Je hebt geen rechten tot deze pagina.";
    }     
    else
    {
        echo "Dit krijgt de gene te zien wanneer de username en password goed ingevuld zijn.";
    }
?>

http://www.phphulp.nl/php/scripts/8/93/

woensdag 11 januari 2006 17:24

Acties:

Creepy

Tactical Espionage Splatterer

Dark Wanderer schreef op woensdag 11 januari 2006 @ 16:57:
Hallo iedereen,

Ik heb al op internet gezocht maar ik kon geen antwoord vinden op mijn vraag

Ik wil met php detecteren welke username er gebruikt is om in te loggen op een met iis beveiligde webserver (basic authentication, GEEN ssl). Kan dit ? En hoe doe ik dat als het kan ?

Ja ho ff. Je weet ondertussen ook wel dat het hier zo niet werkt. Lees AUB P&W FAQ - De "quickstart"
nog eens goed door voordat je weer een topic opent.

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney