[PHP&APACHE] http auth, globals niet geset - Softwareontwikkeling

vrijdag 17 december 2004 17:50

Acties:

Topicstarter

Ik heb een vreemd probleem; ik draai PHP 4.3.9-2 op debian met apache 2.0.52.

Het probleem is dat als ik in een dir een .htaccess zet om in te loggen, gaat dat prima, maar de globals $_SERVER["PHP_AUTH_USER"] (of PW) of $_SERVER["REMOTE_USER"] worden dus NIET geset. Ik kan dus niet afvangen wie er in gelogd is.

* Php draait niet in safemode
* Php is als module geladen, niet als cgi
* register_globals staat aan
* $_SERVER["AUTH_TYPE"] is ook leeg

* apache logt verder wel goed in....

Iemand suggesties?

Zeg wat je doet en doe wat je zegt, dan wordt de hele wereld een stukje leuker

donderdag 23 december 2004 13:31

Acties:

Aesculapius

Topicstarter

niemand een idee?

Zeg wat je doet en doe wat je zegt, dan wordt de hele wereld een stukje leuker

donderdag 23 december 2004 13:40

Acties:

MTWZZ

One life, live it!

Update eerst eens je PHP (beveiligings lekken in < 4.3.10) en zet daarna register_globals op off
Zoals je het nu hebt moet je dit doen:

PHP:

// register_globals=on
echo $PHP_AUTH_USER;

// register_globals=off
echo $_SERVER["PHP_AUTH_USER"];

Nu met Land Rover Series 3 en Defender 90

donderdag 23 december 2004 14:22

Acties:

Aesculapius

Topicstarter

helaas, geen resultaat (php 4.3.10-2)...

Zeg wat je doet en doe wat je zegt, dan wordt de hele wereld een stukje leuker

donderdag 23 december 2004 14:26

Acties:

Bosmonster

*zucht*

Vreemd.. misschien een serverinstelling? Ik probeer het net hier even (nog nooit wat mee gedaan) en krijg ze wel netjes in mn $_SERVER array.

PHP 4.3.9 overigens. Apache/1.3.29 wel trouwens..

[ Voor 17% gewijzigd door Bosmonster op 23-12-2004 14:29 ]

donderdag 23 december 2004 14:30

Acties:

Tys

Wat zegt phpinfo (die haalt toch ook alles uit $_SERVER ed, of rechtstreeks? correct me if im wrong.)

My flight statistics: (449.638km in 124 flights) Next trips: Estonia, Latvia, Lithuania

donderdag 23 december 2004 17:03

Acties:

Aesculapius

Topicstarter

phpinfo laat die server vars niet eens erbij zien

Zou ik ze in mn apache/php config apart moeten aanzetten? neej toch, nooit hoeven te doen....

[ Voor 58% gewijzigd door Aesculapius op 07-02-2005 01:08 ]

Zeg wat je doet en doe wat je zegt, dan wordt de hele wereld een stukje leuker

maandag 7 februari 2005 01:12

Acties:

Aesculapius

Topicstarter

kickje....

Het probleem is erg vaag geworden

als ik in de root/login/ een inlogscript heb staan en ik doe een echo $_SERVER["PHP_AUTH_USER"] in datzelfde script krijg ik netjes te zien met welke username ik ingelogd ben.

Ga ik echter terug naar de /root/index.php en wil ik daar dezelfde variabele laten zien, zie ik niks;

bij een print_r(nl2br($GLOBALS)); staat dan die variabele ook helemaal niet er tussen

Het lijkt er dus op dat die $_SERVER vars niet globaal zijn en niet meegenomen worden naar andere pagina's. Is dat een server-side instelling (dat de webserver geen schrijfrechten heeft in een temp-dir ofzo (hoe kan ik dat checken?)) of zie ik iets anders over het hoofd?

Apache: 2.0.52 onder Debian
Php: 4.3.10-2 en draait als module.

Zeg wat je doet en doe wat je zegt, dan wordt de hele wereld een stukje leuker

maandag 7 februari 2005 09:51

Acties:

igmar

ISO20022

Aesculapius schreef op maandag 07 februari 2005 @ 01:12:
als ik in de root/login/ een inlogscript heb staan en ik doe een echo $_SERVER["PHP_AUTH_USER"] in datzelfde script krijg ik netjes te zien met welke username ik ingelogd ben.

Ga ik echter terug naar de /root/index.php en wil ik daar dezelfde variabele laten zien, zie ik niks;

Nee, daar vraag je ook niet om. Je authoriseert alleen voor /root/login en alles wat eronder zit, en dus niet voor /root (die een dir hoger zit).

maandag 7 februari 2005 11:04

Acties:

Aesculapius

Topicstarter

hmz, daar heb je een punt

Zeg wat je doet en doe wat je zegt, dan wordt de hele wereld een stukje leuker