WWW-Authenticate und DB

#EFEFEF · 01.09.2006, 19:07

Halli, Hallo,

ich habe mich in letzter Zeit nach einem passenden Schutz für den Admin Bereich meine Homepage umgesehen und bin nun auf WWW-Authenticate in PHP gestoßen.

Ich habe einige beispiel Codes betrachtet und bin auf viele wie diesen hier gestoßen:

PHP-Code:

   if(!isset($PHP_AUTH_USER)) {

    Header("WWW-Authenticate: Basic realm=\"Mein Bereich\"");

    Header("HTTP/1.0 401 Unauthorized"); //auf diese Seite wird der User geschickt wenn er sich falsch authorisiert.

    Header("Location: canceled.php");  //auf diese Seite wird der User geschickt wenn er den Cancel-Button klickt.

    exit;

  } else { // Benutzername und Passwort liegen vor

    $res=mysql_db_query ("testdb","SELECT password FROM users WHERE user='$PHP_AUTH_USER'");

    $num=mysql_num_rows($res);

    if ($num==0)/* kein treffender Datensatz*/    

    {

      Header("HTTP/1.0 401 Unauthorized");

      exit;

    } 

   }

Es wird dann aus der Datenbank, Tabelle users, aus der Spalte Passwort ein Eintrag abgefragt, bei dem der username gleich einem "PHP_AUTH_USER" ist.

Heißt dass nicht, dass dann das Passwort vernachlässigt wird und nur ein richtiger Nutzername zum eintreten in den Bereich berechtigt?

Ich hoffe ihr könnt mir helfen und meine Fehler aufklären.

mfg #hellgrau.

01.09.2006, 20:36

Zitat:

Heißt dass nicht, dass dann das Passwort vernachlässigt wird und nur ein richtiger Nutzername zum eintreten in den Bereich berechtigt?

richtig

#EFEFEF · 01.09.2006, 20:46

Ist das nicht ziemlich peinlich wenn das auf einer Seite mit PHP Tutorials erscheint?
Irgendwie kommt mir die MySQL Syntax auch komisch vor ... aber naja, werd ich mir ne andere Tutorial Page suchen müssen

Dann danke für die Hilfe.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Mail-Funktion klappt nicht da Authenticate fehlschlägt		PHP Tipps 2004	1	25.08.2004 19:23

01.09.2006, 19:07
#EFEFEF Benutzer Registriert seit: 28.08.2006 Beiträge: 44	WWW-Authenticate und DB Halli, Hallo, ich habe mich in letzter Zeit nach einem passenden Schutz für den Admin Bereich meine Homepage umgesehen und bin nun auf WWW-Authenticate in PHP gestoßen. Ich habe einige beispiel Codes betrachtet und bin auf viele wie diesen hier gestoßen: PHP-Code: if(!isset($PHP_AUTH_USER)) { Header("WWW-Authenticate: Basic realm=\"Mein Bereich\""); Header("HTTP/1.0 401 Unauthorized"); //auf diese Seite wird der User geschickt wenn er sich falsch authorisiert. Header("Location: canceled.php"); //auf diese Seite wird der User geschickt wenn er den Cancel-Button klickt. exit; } else { // Benutzername und Passwort liegen vor $res=mysql_db_query ("testdb","SELECT password FROM users WHERE user='$PHP_AUTH_USER'"); $num=mysql_num_rows($res); if ($num==0)/* kein treffender Datensatz*/ { Header("HTTP/1.0 401 Unauthorized"); exit; } } Es wird dann aus der Datenbank, Tabelle users, aus der Spalte Passwort ein Eintrag abgefragt, bei dem der username gleich einem "PHP_AUTH_USER" ist. Heißt dass nicht, dass dann das Passwort vernachlässigt wird und nur ein richtiger Nutzername zum eintreten in den Bereich berechtigt? Ich hoffe ihr könnt mir helfen und meine Fehler aufklären. mfg #hellgrau.


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

01.09.2006, 20:46
#EFEFEF Benutzer Registriert seit: 28.08.2006 Beiträge: 44	Ist das nicht ziemlich peinlich wenn das auf einer Seite mit PHP Tutorials erscheint? Irgendwie kommt mir die MySQL Syntax auch komisch vor ... aber naja, werd ich mir ne andere Tutorial Page suchen müssen Dann danke für die Hilfe.