header() funktioniert nicht : ( - php.de

X

StartUpBoy

Dabei seit: 22.03.2005

Beiträge: 59
#1

header() funktioniert nicht : (

30.10.2005, 19:58

hi !
also, ich versuche mich gerade am login-script und mein problem ist, das die header()-function bei mir nicht funktioniert. habe auch versucht eine weiterleitung zuerstellen, das tuts jedoch auch nicht.

versuche folgendes script:

PHP-Code:

<?php function auth_user() { $realm = mt_rand( 1, 1000000000 ); header('WWW-Authenticate: Basic realm="Realm ID='.$realm.']"'); header('HTTP/1.0 401 Unauthorized'); die("Unauthorized access forbidden!"); } if (!isset($_SERVER['PHP_AUTH_USER'])) { auth_user(); } else if (!isset($_SERVER['PHP_AUTH_USER'])) { auth_user(); } else if ($_SERVER['PHP_AUTH_USER'] != $auser || $_SERVER['PHP_AUTH_PW'] != $apass) { auth_user(); } else if (isset($_GET['action']) && $_GET['action'] == "logout") { auth_user(); } // Normal Page Code Here ?>

was mache ich denn falsch'!?
wieso läuft die header nicht?

danke für jede hilfe...
Stichworte: -
Buhmann

Dabei seit: 20.01.2005

Beiträge: 1557
#2

30.10.2005, 20:04

zum 10000mal:

was bedeutet "funktioniert nicht"? Wird ein fehler ausgegeben (wenn ja, welcher?) oder bleibt der bildschirm nur leer?

Mich wundert ein bischen das "]" im header....
Kommentar
StartUpBoy

Dabei seit: 22.03.2005

Beiträge: 59
#3

30.10.2005, 20:08

ok... das "]" ist schon komisch... gehört da vielleicht nicht rein(ist nicht mein script).
nicht funktioniert heisst, die header() wird einfach übergangen... es wird direkt "Unauthorized access forbidden!" angezeigt. und wie gesagt, wenn ich mit header eine weiterleitung versuche, geschieht auch nichts...
Kommentar
#4

30.10.2005, 22:44

if (!isset($_SERVER['PHP_AUTH_USER'])) {
auth_user();
} else if (!isset($_SERVER['PHP_AUTH_USER'])) {
auth_user();
}

steht da nicht zweimal das selbe?

Läuft das Skript/die Skripte mit error_reporting(E_ALL) und ini_set('display_errors', true); ?
Wenn nicht, dann ganz an den Anfang setzen und nochmal testen. Fehlermeldungen? Und wenn dann irgendwas mit "already sent" kommt, garnicht erst mehr hier nachfragen sondern gleich die Forensuche benutzen.
Kommentar
StartUpBoy

Dabei seit: 22.03.2005

Beiträge: 59
#5

30.10.2005, 22:56

danke für deine hilfe... also, wie gesagt das script ist nicht von mir sondern von http://de2.php.net/features.http-auth

habe weiter probiert, und mit

PHP-Code:

<?php if (!isset($_SERVER['PHP_AUTH_USER'])) { Header("WWW-Authenticate: Basic realm=\"Privat Area\""); Header("HTTP/1.0 401 Unauthorized"); echo "Text to send if user hits Cancel button\n"; exit; } else { echo "Hello {$_SERVER['PHP_AUTH_USER']}"; echo " You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>"; } ?>

funktioniert es jetzt. das script war wohl nicht das beste zum ersten testen.
aber mal eine andere frage... der name und passwort stehen in der .htaccess mit dem authname = Private Area, oder sehe ich das falsch!?

irgendwie fragt er bei mir immer wieder aufs neue nach dem login-daten

oder wie mache ich es richtig... kannst du mir da vielleicht noch einen tip geben, oder ein gutes tutorial empfehlen...
Kommentar
#6

30.10.2005, 23:04

der name und passwort stehen in der .htaccess mit dem authname = Private Area,

Kann sein, muss aber nicht. Wenn ja, machen die Skripte kaum Sinn.
Entweder der Webserver regelt die Zugriffskontrolle oder das PHP Skript, nicht beide.
Wenn der Webserver die Zugriffe kontrolliert, sendet er selbst die notwendigen 40x header. Wenn dann das Skript tatsächlich ausgeführt wird, hat sich der Benutzer offenkundig bereits ausreichend authorisiert und das Skript sollte (ausser um eine Art Abmelden zu realisieren) die Finger von den headern lassen.
Kommentar
StartUpBoy

Dabei seit: 22.03.2005

Beiträge: 59
#7

02.11.2005, 22:16

hi nochmal...
habe endlich mal wieder zeit gefunden...
nun, ich habe dieses script

PHP-Code:

<?php if (!isset($_SERVER['PHP_AUTH_USER'])) { Header("WWW-Authenticate: Basic realm=\"Privat Area\""); Header("HTTP/1.0 401 Unauthorized"); echo "Text to send if user hits Cancel button\n"; exit; } else { echo "Hello {$_SERVER['PHP_AUTH_USER']}"; echo " You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>"; } ?>

nur, wie schon gesagt ich bekomme wenn ich einen namen und ein passwort eingeben immer wieder das authenticate-fenster vorgestetzt.
woran liegt es?!
normaler weise müsste ich doch auch nur einen beliebigen namen eingeben, oder nicht? wird dieser automatisch in $_server['php_auth_user'] geschrieben?!
liegt da der fehler?!?
habe mit infophp() nachgesehen, und register_globals ist on...

woran könnte es denn noch liegen...

danke für jede hilfe...
Kommentar
#8

02.11.2005, 22:34

Was gibt phpinfo bei "Server API" aus?
Kommentar
StartUpBoy

Dabei seit: 22.03.2005

Beiträge: 59
#9

02.11.2005, 22:36

CGI
Kommentar
#10

02.11.2005, 22:40

Dann wirst Du diese Werte wohl nicht bekommen.
http://www.php.net/manual/en/reserved.variables.php

'PHP_AUTH_USER'

When running under Apache or IIS (ISAPI on PHP 5) as module doing HTTP authentication this variable is set to the username provided by the user.
Kommentar
StartUpBoy

Dabei seit: 22.03.2005

Beiträge: 59
#11

02.11.2005, 22:44

heisst das ich kann diese art von login mit meinem php nicht realisieren!?

wie mache ich es dann am besten?!

kannst du mir vielleicht einen tip geben...
Kommentar
#12

03.11.2005, 10:22

Hm, nein. Von CGI habe ich keine Ahnung.
Kommentar

Vorherige Weiter

Lädt...

X