man kann aber aus php heraus username und passwort im htaccess-file überprüfen:
http://www.pscode.com/vb/scripts/ShowCod…Id=707&lngWId=8
der code kann auch ins file reinschreiben usw.
dann kann man in den geschützten bereich indem man username und passwort in die url schreibt (also von php eine html-seite ausgeben mit einem meta-refresh auf die url):
|
Quellcode
|
1
|
http://user:abghzj@www.geschuetzte-website.de/geschlossen
|
kann sein das das nicht mit allen browsern funktioniert, sicher ist es auch nicht wenn das passwort im klartext hin und hergeschickt wird.
ich weiss nicht ob es verschlüsselt funktioniert.
man kann aber alternativ auch direkt aus php raus einen eigenen header erzeugen, der das beinhaltet.
frag mich nur nicht, wie genau das geht.
|
Quellcode
|
1
|
header("WWW-Authenticate: Basic realm=\"$username\"")
|
hier noch eine liste mit fertigen scripts (htaccess oder auch nicht):
http://php.resourceindex.com/Complete_Scripts/User_Management/Password_Protection/