[nomicon]

Hejsan!

Jag har ett färdigt cgi-program (skrivet i C eller om det är C++) som använder sig av .htaccess för att logga in användare i systemet.
Problemet är att denna CGI är kodad att endast använda denna typ av auth, och programmet är icke fungerande om man tar bort .htaccess.

Jag önskar inkludera detta program i en annan applikation jag redan skrivit i PHP, och det blir lite galet om man då måste logga in sig igen i det programmet.

Finns det något vis man kan få PHP att skicka $_SERVER['AUTH_USER'] $_SERVER['AUTH_USER_PW']; till en
.htaccess popup?

-Martin

[zoran]

Citat:

Originally posted by nomicon@Jan 24 2005, 12:35
Hejsan!

Jag har ett färdigt cgi-program (skrivet i C eller om det är C++) som använder sig av .htaccess för att logga in användare i systemet.
Problemet är att denna CGI är kodad att endast använda denna typ av auth, och programmet är icke fungerande om man tar bort .htaccess.

Jag önskar inkludera detta program i en annan applikation jag redan skrivit i PHP, och det blir lite galet om man då måste logga in sig igen i det programmet.

Finns det något vis man kan få PHP att skicka $_SERVER['AUTH_USER'] $_SERVER['AUTH_USER_PW']; till en
.htaccess popup?

-Martin

Otestat, men du skulle kunna prova använda apache_setenv("AUTH_USER",$_SESSION['username']);

/Zoran

[nomicon]

Citat:

Ursprungligen postat av zoran

Citat:

Otestat, men du skulle kunna prova använda apache_setenv("AUTH_USER",$_SESSION['username']);

/Zoran

Tackar.. ska pröva lite fulhack o se..
dock så fick jag detta (nästan) att funka
<?
header("Location http://username[email protected]/cgi-bi...min.cgi");
Funkade bra i Firefox, förrutom en popup som säger att jag e på G att logga in som jag fick godkänna,
i Internet Explorer fick jag bara "Sidan kan inte visas" samt Syntax Error i titeln i Explorer..

-Martin

[Jonas]

Kod:

if((!isset($_SERVER['PHP_AUTH_USER'])) && (!isset($_SERVER['PHP_AUTH_PW'])))
{

  header('WWW-Authenticate: Basic realm="Ange dina uppgifter till BLA BLA BLA..."');
  header('HTTP/1.0 401 Unauthorized');
  header('status: 401 Unauthorized');

}

Så får du en trevlig förfrågan

[nomicon]

Citat:

Originally posted by Jonas@Jan 24 2005, 16:11

Kod:

if((!isset($_SERVER['PHP_AUTH_USER'])) && (!isset($_SERVER['PHP_AUTH_PW'])))
{

 * *header('WWW-Authenticate: Basic realm="Ange dina uppgifter till BLA BLA BLA..."');
 * *header('HTTP/1.0 401 Unauthorized');
 * *header('status: 401 Unauthorized');

}

Så får du en trevlig förfrågan

jo jo, men om du läser min fråga så var det precis det där jag _INTE_ vill ha
Har ju en applikation som kör .htaccess, och jag kan inte radera .htaccessfilen, för då funkar
inte applikationen.

Istället vill jag bygga något i PHP som sköter inloggningen för mig mot den applikationen, det är
som sagt en CGI som är byggd i C (eller om det e nu e C++).

-Martin

[zoran]

Citat:

Ursprungligen postat av zoran

Citat:

Otestat, men du skulle kunna prova använda apache_setenv("AUTH_USER",$_SESSION['username']);

/Zoran

Förresten, när jag tänker efter. Det där BORDE inte fungera. Det skulle vara rätt grov säkerhetsrisk om det gjorde det.

/Z

[JonasB]

Kod:

<?php //login
$username = "admin";
$password = "password";

if ( (!isset($PHP_AUTH_USER)) || !(($PHP_AUTH_USER == "$username") && ( $PHP_AUTH_PW == "$password" )) ) {
header("WWW-Authenticate: Basic Realm=\"Authorization Required\"");
header("HTTP/1.0 401 Unauthorized");
error("Authorization Required!");
}
?>

<?php //logout
unset($PHP_AUTH_USER);
unset($PHP_AUTH_PW);
?>

Hittade en kodsnutt som jag använde förut innan jag gick över till "kakor".
Problemet med den är att även om man gör "unset" så loggar inte IE ut eftersom den sparar användarnamn ocp lösen och postar om det när man går in på sidan igen. Man måste stänga läsaren för att logga ut helt.

/JonasB

[zoran]

Citat:

Originally posted by JonasB@Jan 25 2005, 12:26

Kod:

<?php //login
$username = "admin";
$password = "password";

if ( (!isset($PHP_AUTH_USER)) || !(($PHP_AUTH_USER == "$username") && ( $PHP_AUTH_PW == "$password" )) ) {
header("WWW-Authenticate: Basic Realm=\"Authorization Required\"");
header("HTTP/1.0 401 Unauthorized");
error("Authorization Required!");
}
?>

<?php //logout
unset($PHP_AUTH_USER);
unset($PHP_AUTH_PW);
?>

Hittade en kodsnutt som jag använde förut innan jag gick över till "kakor".
Problemet med den är att även om man gör "unset" så loggar inte IE ut eftersom den sparar användarnamn ocp lösen och postar om det när man går in på sidan igen. Man måste stänga läsaren för att logga ut helt.

/JonasB

Alltså läser inte folk vad andra skriver? Han vill ju INTE ha en förfrågan om lösenord. Det är ju PRECIS det din kod gör. Det verkar dessutom som att den kräver register_globals = on .

/Zoran

[JonasB]

Citat:

Originally posted by nomicon@Jan 24 2005, 16:22
jo jo, men om du läser min fråga så var det precis det där jag _INTE_ vill ha

Läste tydligen inte frågan jag heller
Men när jag läser den igen så blir jag inte mycket klokare. :huh:

Om du använder koden ovan, på alla sidor även den som öppnas i popupen, och loggar in så kommer du väl att va inloggad i popupen också???


/JonasB

[nomicon]

Citat:

Ursprungligen postat av JonasB

Citat:

Läste tydligen inte frågan jag heller
Men när jag läser den igen så blir jag inte mycket klokare. :huh:

Om du använder koden ovan, på alla sidor även den som öppnas i popupen, och loggar in så kommer du väl att va inloggad i popupen också???


/JonasB

Okej.. lösningen på allt detta blev att jag tog mina krakiga php-kunskaper och började kolla runt i .c filerna (tack gode Gud för Open Source) och lyckades efter lite omkompileringar och antal koppar kaffe att få den att inte autha alls.

Så nu är det rent och snyggt och prydligt, och koden kompilerar med configure, make och make install utan problem...

så om någon annan än mig vill ha vQadmin 2.3.2 utan jobbig authentication och acl-fil hit och dit, dra ett pm till mig

-Martin