Lara

Hallo!

Ich möchte einige Seiten mit einer http authentifizerung schützen.Mein Skript sieht folgendermaßen aus:

<?php

$Benutzername = "admin";
$Passwort = "5678";


if($_SERVER['PHP_AUTH_USER']==$Benutzername && $_SERVER['PHP_AUTH_PW']==$Passwort)
{
echo"Der geschützte Bereich.";
}
else
{
header("WWW-Authenticate: Basic realm=\"Administrationsbereich\"");
header("HTTP/1.0 401 Unauthorized");
echo"Diese Webseite ist zugriffsgeschützt.";
}

?>


Mein Problem:

Ich bekomme ein Fensterchen, indem Benutzername und Passwort abgefragt wird. Das funktioniert auch prima.....nur, wenn ich irgendwie auf "Abbrechen" klicke, komme ich trotzdem auf die geschützte Seite!!!!!
Wie kann ich das unterbinden????

LG,
Lara

Mister Ad

axo

1. dein browser merkt sich usernamen / passwort über eine komplette session. d.h. um 'neu zu starten' musst du im zweifelsfall browser schließen und wieder öffnen (nur tab schließen reicht _nicht_).
2. warum schützt du nicht einfach über .htaccess / .htpasswd und lässt php da außen vor? _eigentlich_ könntest du dir das ganze php-header-gesülze sparen.
3. nach "Diese Webseite ist zugriffsgeschützt" kommt ein exit(); oder ein die(); . better safe than sorry.
4. spätestens beim nächsten posting verwendest du bitte [php] - tags und rückst ordentlich ein.

grüße
axo

Lara

Hi,

danke für die Antwort!

Gruß,
Lara

PS Ihr seid aber streng hier im Forum mit euren Forumsregeln!

KingCrunch

Weniger an dich speziell, sondern vielmehr an alle: Wenn man schnelle Hilfe will, sollte ein schnelles Verständnis möglich sein. Wenn ein Code schön eingerückt und farblich hervorgehoben wird, so ist er eben teilweise beim ersten Blick verständlich. Das ist ja meist nicht mal böse gemeint, bloss sind wir auch nur Menschen und viele von uns auch nur mit begrenzten Zeitangebot, so dass wir eben auch ein wenig auf eure Hilfe angewiesen sind

axo

unformatierter code ist in etwa so wie ungewaschen beim frauenarzt. beides stinkt. so einfach ist das.

grüße
axo