Benutzernamen und Passwort als URL an die PHP-Seite übergeben?

4 answers
  • HTTP-Basisauthentifizierungsnachweise sind in PHP unter $_SERVER verfügbar. Superglobal in den Schlüsseln PHP_AUTH_USER und PHP_AUTH_PW.

    Von http://php.net/manual/de/features.http-auth.php

     if (!isset($_SERVER['PHP_AUTH_USER'])) {
        header('WWW-Authenticate: Basic realm="My Realm"');
        header('HTTP/1.0 401 Unauthorized');
        echo 'Text to send if user hits Cancel button';
        exit;
    } else {
        echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
        echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
    }
     

    Weitere Informationen zur Authentifizierung finden Sie unter

    30 November 2011
    Gordon
  • http: // user: pass@app.server.lan/ verwendet von htaccess auth

    Statt dessen können Sie verwenden,

    http: //app.server.lan/? user = user & amp; pass = pass

    Nach dem Anmelden umleiten zu

    http: //app.server. lan /

    .htacccess

     AuthUserFile /path/to/your/password/file/.htpasswd
    AuthGroupFile /dev/null
    AuthName "Members Area"
    AuthType "Basic"
    
    <Limit GET POST>
    require valid-user
    </Limit>
     
    22 November 2011
    Utku Yıldırım
  • Um sich automatisch bei einer Website anzumelden, verwenden Sie die Funktion "Remember me". Verwenden Sie dazu Cookies. Benötigen Sie Hilfe bei der Umsetzung?

    Und Sicherheit ist immer ein Problem, insbesondere wenn Sie das Hosting gemeinsam nutzen (Sie können den gesamten Server gefährden).

    22 November 2011
    Igor Parra
  • Als Antwort auf @ AaronJAndersons Kommentar zu einer anderen Lösung möchte ich vorschlagen:

    http://alpho011.hubpages.com/hub/Use-Windows-Login-in-PHP-Applications

    Dies setzt natürlich voraus, dass Sie sich in einem Windows-basierten Netzwerk befinden, über eine Domäne und ein ordnungsgemäßes Netzwerk verfügen und Zugriff auf LDAP (und gegebenenfalls später auf Active Directory) haben

    Der Artikel ist nicht so lang und hat Code. Ich hoffe, Sie können dies prüfen, da das Posten vertraulicher Informationen in URLs auf Peer-to-Peer-Ebene gefährlich sein kann, selbst wenn Sie sich in einer gesicherten Netzwerkdomäne befinden.: (

    [p] [ edit] als Antwort auf @ AaronJAndersons Kommentar zur Integration:

    Erstellen Sie ein Anmeldeformular, um den Benutzernamen und das Kennwort Ihres Benutzers zu akzeptieren. Wenn das Formular gesendet wird, verwenden Sie ldap_connect , um sich mit Ihrer Domain zu verbinden. Wenn dies erfolgreich ist, verwenden Sie ldap_bind , um den Benutzernamen (an den Sie die Domäne anhängen, mit @whateverdomain) und Passwort zu Ihrem LDAP-Host (wenn Sie diese Informationen nicht haben, können Sie Ihre System- / Server-Administratoren um Hilfe bitten) - Wenn Sie erfolgreich sind, haben Sie bestätigt, dass der Benutzer den richtigen Benutzernamen und das richtige Passwort angegeben hat Dort im Artikel, aber ich habe auch Links auf ldap_connect und ldap_bind gesetzt. Ich hoffe, das kann helfen.

    22 November 2011
    Nonym