Sinds korte tijd heeft mijn hosting de nieuwe PLESK (6.0) laten installeren en plots lijkt het wel of een login script van mij "niet meer klopt".
Als ik namelijk de volgende headers gebruik om een met mysql gemaakt een ".htaccess schermpje" na te "bootsen":
Dan krijg ik als "titel" niet alleen "Administratie" te zien, maar "Administratie-10031" en als ik er ééntje via PLESK aanmaak, zie ik alleen de naam. En ik weet zeker dat mijn login-scherm in ieder geval juist heeft gewerkt toen ik het maakte en volop teste op de server.
Dus vraag ik mij af; Is dit "verschijnsel" gevaarlijk, moet ik dit verhelpen, of is het slechts een kenmerk ofzo? (dat er geen .htaccess achter zit?) en zijn mijn headers wel correct?
Mocht je even willen kijken wat ik precies bedoel; http://admin.voetbalinside.nl is diegene zonder .htaccess/.htpasswd maar mét de headers en dus een foutieve titel en http://www.voetbalinside.nl/webstat is de login die beveiligd is door middel van .htaccess en .htpasswd in PLESK.
Alvast bedankt.
Als ik namelijk de volgende headers gebruik om een met mysql gemaakt een ".htaccess schermpje" na te "bootsen":
PHP:
1
| header('WWW-Authenticate: Basic realm="Administratie"'); |
Dan krijg ik als "titel" niet alleen "Administratie" te zien, maar "Administratie-10031" en als ik er ééntje via PLESK aanmaak, zie ik alleen de naam. En ik weet zeker dat mijn login-scherm in ieder geval juist heeft gewerkt toen ik het maakte en volop teste op de server.
Dus vraag ik mij af; Is dit "verschijnsel" gevaarlijk, moet ik dit verhelpen, of is het slechts een kenmerk ofzo? (dat er geen .htaccess achter zit?) en zijn mijn headers wel correct?
Mocht je even willen kijken wat ik precies bedoel; http://admin.voetbalinside.nl is diegene zonder .htaccess/.htpasswd maar mét de headers en dus een foutieve titel en http://www.voetbalinside.nl/webstat is de login die beveiligd is door middel van .htaccess en .htpasswd in PLESK.
Alvast bedankt.
[ Voor 6% gewijzigd door Verwijderd op 10-07-2003 10:19 ]