Toon posts:

[Apache/SSI/htaccess] Inloggen, naam en pass opvragen

Pagina: 1
Acties:

Verwijderd

Topicstarter
Hallo, ik een directory beveiligd doormiddel van htaccess, zodat je een venster krijgt van IE waar je je gebruikersnaam en wachtwoord kunt invullen om toegang te krijgen.

Nu vroeg me af of ik deze gegevens kan terug krijgen op de pagina waar je uiteindelijk toegang tot krijgt als je bent ingelogd/aangemeld,

Ik wil de waardes gebruikersnaam en wachtwoord in bijvoorbeeld een input veld zodat ik deze waardes kan gebruiken in de beveiligde pagina.

Is dit mogelijk denk je en kan ik dit via SSI opvragen?

  • NMe
  • Registratie: Februari 2004
  • Laatst online: 22-01 23:51

NMe

Quia Ego Sic Dico.

Je kan het .htpasswd bestand toch gewoon uitlezen middels het filesystem? Je zal alleen de encryptie/hash van het wachtwoord terug moeten zien te zetten naar een plain text wachtwoord, en afhankelijk van welke encryptie daar gebruikt wordt (want dat ben ik vergeten :P) kan dat aardig wat tijd kosten.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.


Verwijderd

Topicstarter
-NMe- schreef op zondag 30 juli 2006 @ 13:10:
Je kan het .htpasswd bestand toch gewoon uitlezen middels het filesystem? Je zal alleen de encryptie/hash van het wachtwoord terug moeten zien te zetten naar een plain text wachtwoord, en afhankelijk van welke encryptie daar gebruikt wordt (want dat ben ik vergeten :P) kan dat aardig wat tijd kosten.
Jawel, maar het gaat er ook om dat ik weet wie er heeft ingelogd. Al heb ik desnoods de gebruikersnaam maar, dan kan ik er ook wel mee uit de voeten.

  • Tweaqer
  • Registratie: November 2002
  • Laatst online: 05-02 09:09
Verwijderd schreef op zondag 30 juli 2006 @ 13:14:
[...]


Jawel, maar het gaat er ook om dat ik weet wie er heeft ingelogd. Al heb ik desnoods de gebruikersnaam maar, dan kan ik er ook wel mee uit de voeten.
Is dit wat je bedoelt:

PHP:
1
2
3
4
5
6
7
8
9
10
11
12
if(!isset($_SERVER['PHP_AUTH_USER']))
  {
    Header("WWW-Authenticate: Basic realm=\"STUKJE TEKST\"");
    Header("HTTP/1.0 401 Unauthorized");
    echo "Tekst om te sturen als de gebruiker op Annuleren klikt.\n";
    exit;
  }
else
  {
    echo "Hallo ".$_SERVER['PHP_AUTH_USER']."<P>";
    echo "Je gebruikte ".$_SERVER['PHP_AUTH_PW']." als je password.<P>";
  }

  • Vesta
  • Registratie: November 2004
  • Niet online
Bovenstaande code laat zien hoe je de gegevens kunt krijgen met php. Via SSI kun je de gebruikersnaam ook opvragen:

code:
1
You are logged in as: <!--#echo var="REMOTE_USER" -->
(bron: http://www.ssi-developer.net/ssi/ssi-echo.shtml)