capturar user y pass Autentificacion Apache

nuevo · #1 (**permalink**) 28/06/2004, 17:22

se puede capturar esos datos desde php?

hice varias cosas, pero como que no me lo pilla...

se puede?

hackerhosting · #2 (**permalink**) 28/06/2004, 18:54

si se puede, como lo hace cpanel, o phpAdmin. Tienes que enviar las cabeceras correspondientes para que el browser pida el username y password antes de cualquier contenido html, algo como:

header('WWW-Authenticate: Basic realm="My Private Stuff"');
header('HTTP/1.0 401 Unauthorized');

Ok despues el username y el password lo obtienes usando estas variables: $PHP_AUTH_USER, $PHP_AUTH_PW, y $PHP_AUTH_TYPE

no es tan complicado como parece

gds · #3 (**permalink**) 28/06/2004, 19:13

depende si las register_globals están activadas. sé que en general lo están, pero si no te funciona prueba:
$_SERVER['PHP_AUTH_USER']
$_SERVER['PHP_AUTH_PW']
$_SERVER['PHP_AUTH_TYPE']

nuevo · #4 (**permalink**) 28/06/2004, 19:49

gracias, lo encontre en php.net... jejeje, gracias tios....

'PHP_AUTH_USER'
When running under Apache as module doing HTTP authentication this variable is set to the username provided by the user.

'PHP_AUTH_PW'
When running under Apache as module doing HTTP authentication this variable is set to the password provided by the user.

'AUTH_TYPE'
When running under Apache as module doing HTTP authenticated this variable is set to the authentication type.

mas info... http://www.php.net/manual/en/reserve...riables.server

nuevo · #5 (**permalink**) 28/06/2004, 20:36

umm, lo he estado probando pero como que no... no me pilla los datos, he revisado php.ini y conf. y no veo nada mal....

hay que poner alguna cabecera HTML antes para leer esos datos....

o quizas sea pq mi fichero .htaccess no este correctamente escrito?

AuthUserFile "demo.usr"
AuthName "Directorio Seguro"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Appletalk · #6 (**permalink**) 28/06/2004, 22:14

Creaste demo.usr?
htpasswd --help

nuevo · #7 (**permalink**) 01/07/2004, 18:20

claro q esta hecho.... pero nada de nada... si el caso esq me logeo bien y todo, pero como que no rula---

ahora estoy probando este code, a ver que pasa, pero no funciona tampoco...

Código PHP:

  <?php 
  if (!isset($_SERVER['PHP_AUTH_USER'])) { 
    header('WWW_Authenticate: Basic realm="My Realm"'); 
    header('HTTP/1_0 401 Unauthorized'); 
    echo 'Text to send if user hits Cancel button'; 
    exit; 
  } else { 
    echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}_</p>"; 
    echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password_</p>"; 
  } 
?>

es como si la variable global $_SERVER['PHP_AUTH_USER'] no existiera.... raroraroraro...

na,, llevo ya 2 semanas asi,.,, y ya estoy por pensar q hay algun tipo de conflicto en los ficheros de configuracion...

puede ser que algun modulo este bloqueando o algo parecido....

un saludo!