:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP

:: SELFPHP Forum ::

Fragen rund um die Themen PHP?
In über 130.000 Beiträgen finden Sie sicher die passende Antwort!

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

HTTP-Authentifizierung via HTACCESS: Seite 2

Seite drucken

SELFPHP ist Shopware Solution Partner

Shopware ist ein vielfach ausgezeichnetes Onlineshop-System der shopware AG, das auf PHP. Zend Framework und SQL basiert.

SELFPHP unterstützt Sie als Shopware Solution Partner bei der Konzeption, Programmierung und Realisierung Ihres Onlineshops und passt Shopware bei Bedarf an Ihre Unternehmensbedürfnisse an.

Weitere Informationen

Ich empfehle Ihnen, die Funktion in eine Datei mit dem Namen phpcrypt.php abzulegen. So können Sie bei Bedarf auf die Funktion zugreifen.

Beispiel – Anlegen eines Benutzers (Anwenders)

<?php

// Funktion einbinden
include("phpcrypt.php");

// Zieldatei, Benutzer, Passwort
if (setze_passwort(".htpasswd","matthias","test")) {
echo "Erfolgreich";
} else {
echo "Fehlgeschlagen";
}

?>

Die Funktion selbst ist in der Lage,

ein Nutzerpasswort zu ändern,
einen neuen Benutzer samt Passwort anzulegen,
einen Benutzer samt Passwort zu löschen.

Sie erhält den Dateinamen, den Benutzernamen und das Passwort. Sollte das Passwort nicht vorhanden bzw. leer sein, wird der betreffende Benutzer aus der Datei entfernt. Sie ist in der Lage, die Passwortdatei zu erzeugen oder eine vorhandene zu öffnen. Sollte die Passwortdatei vorhanden sein, wird sie nach entsprechenden Benutzernamen durchsucht. Sollte der Benutzername vorhanden sein, wird dessen Passwort entweder ersetzt oder, wenn das Passwort, welches im Argument $nutzer_pwd festgelegt wird, leer sein sollte, der Benutzer aus der Datei entfernt. Wird kein Benutzer gefunden, wird ein neuer Eintrag in der Passwortdatei angelegt. Die jeweiligen Passwörter in der Passwortdatei müssen verschlüsselt abgelegt werden. Die Funktion, die Ihnen bei der Verschlüsselung behilflich ist, ist crypt(). Sie erhält das Passwort im Klartext übergeben und als Schlüsselbasis wird der dritte und zweite Buchstabe des Benutzernamens verwendet. Das so erzeugte Passwort wird dem String hinzugefügt, welcher sich aus Benutzername und verschlüsseltem Passwort zusammensetzt und in der Variablen $neu_pwd liegt. Anschließend wird die neu erzeugte Passwortdatei gespeichert. Da ein Eingriff in die Passwortdatei auch zu Problemen führen kann, sollte man an eine Sicherung der möglicherweise vorhandenen Passwortdatei denken. Daher wird bei jeder Anpassung der Passwortdatei eine Kopie der Datei angelegt, sofern diese vorhanden ist. Sollten sämtliche Prozesse innerhalb der Funktion setze_passwort() fehlerfrei durchlaufen worden sein, wird diese true zurückliefern, andernfalls false.

Achtung: Es wird nicht geprüft, ob Sie bzw. das PHP-Skript das Recht haben, Änderungen an der Datei vorzunehmen. Daher sollten Sie vorab klären, ob dem so ist.

HTTP-Authentifizierung via HTACCESS Seite 1

Session-basierte Authentifizierung