Toon posts:

[Apache/SSI/htaccess] Inloggen, naam en pass opvragen

Pagina: 1
Acties:

zondag 30 juli 2006 12:59

Acties:

Verwijderd

Topicstarter
Hallo, ik een directory beveiligd doormiddel van htaccess, zodat je een venster krijgt van IE waar je je gebruikersnaam en wachtwoord kunt invullen om toegang te krijgen.

Nu vroeg me af of ik deze gegevens kan terug krijgen op de pagina waar je uiteindelijk toegang tot krijgt als je bent ingelogd/aangemeld,

Ik wil de waardes gebruikersnaam en wachtwoord in bijvoorbeeld een input veld zodat ik deze waardes kan gebruiken in de beveiligde pagina.

Is dit mogelijk denk je en kan ik dit via SSI opvragen?

zondag 30 juli 2006 13:10

Acties:
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 22-01 23:51

NMe

Quia Ego Sic Dico.

Je kan het .htpasswd bestand toch gewoon uitlezen middels het filesystem? Je zal alleen de encryptie/hash van het wachtwoord terug moeten zien te zetten naar een plain text wachtwoord, en afhankelijk van welke encryptie daar gebruikt wordt (want dat ben ik vergeten :P) kan dat aardig wat tijd kosten.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

zondag 30 juli 2006 13:14

Acties:

Verwijderd

Topicstarter
-NMe- schreef op zondag 30 juli 2006 @ 13:10:
Je kan het .htpasswd bestand toch gewoon uitlezen middels het filesystem? Je zal alleen de encryptie/hash van het wachtwoord terug moeten zien te zetten naar een plain text wachtwoord, en afhankelijk van welke encryptie daar gebruikt wordt (want dat ben ik vergeten :P) kan dat aardig wat tijd kosten.
Jawel, maar het gaat er ook om dat ik weet wie er heeft ingelogd. Al heb ik desnoods de gebruikersnaam maar, dan kan ik er ook wel mee uit de voeten.

zondag 30 juli 2006 16:42

Acties:
  • Tweaqer
  • Registratie: November 2002
  • Laatst online: 05-02 09:09

Tweaqer

Verwijderd schreef op zondag 30 juli 2006 @ 13:14:
[...]


Jawel, maar het gaat er ook om dat ik weet wie er heeft ingelogd. Al heb ik desnoods de gebruikersnaam maar, dan kan ik er ook wel mee uit de voeten.
Is dit wat je bedoelt:

PHP:
1
2
3
4
5
6
7
8
9
10
11
12

if(!isset($_SERVER['PHP_AUTH_USER']))
  {
    Header("WWW-Authenticate: Basic realm=\"STUKJE TEKST\"");
    Header("HTTP/1.0 401 Unauthorized");
    echo "Tekst om te sturen als de gebruiker op Annuleren klikt.\n";
    exit;
  }
else
  {
    echo "Hallo ".$_SERVER['PHP_AUTH_USER']."<P>";
    echo "Je gebruikte ".$_SERVER['PHP_AUTH_PW']." als je password.<P>";
  }

zondag 30 juli 2006 19:40

Acties:
  • Vesta
  • Registratie: November 2004
  • Niet online

Vesta

Bovenstaande code laat zien hoe je de gegevens kunt krijgen met php. Via SSI kun je de gebruikersnaam ook opvragen:

code:
1

You are logged in as: <!--#echo var="REMOTE_USER" -->
(bron: http://www.ssi-developer.net/ssi/ssi-echo.shtml)
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq