Warum $_SERVER["PHP_AUTH_USER"] und $_SERVER["PHP_AUTH_PW"] nicht gesetzt ist?

Bevor ich beginne, möchte ich darauf hinweisen, dass ich schon durchsucht Stack Overflow gefunden und ähnliche Fragen - PHP_AUTH_USER nicht gesetzt? und HTTP-Auth via PHP - PHP_AUTH_USER nicht gesetzt? - und diese haben darauf hingewiesen, dass die Authentifizierung $_SERVER-Variablen nicht gesetzt werden, wenn "Server API" die Option "CGI/FCGI", aber ich habe meine "phpinfo()" ausgeben und meinem "Server API" die Option "Apache 2.0 Handler".

Ok also ich habe ein einfaches Skript wie folgt:

<?php
    echo "Username: " . $_SERVER["PHP_AUTH_USER"] . ", Password: " . $_SERVER["PHP_AUTH_PW"];
?>

... was ich rufe aus der Ferne über die folgenden:

wget -v --http-user=johnsmith --http-password=mypassword http://www.example.com/myscript.php

... aber nur Ausgänge:

Username: , Password:

Ich habe auch versucht, den Aufruf der script mit der PHP-cURL und setzen Sie die Authentifizierungs-Parameter entsprechend wie folgt:

 curl_setopt($ch, CURLOPT_USERPWD, "johnsmith:mypassword");

... aber ich bekomme die gleiche Ausgabe wie oben.

Irgendeine Idee, was ich falsch mache? Vielleicht gibt es etwas, was ich brauche, um zu aktivieren /konfigurieren?

Schicken Sie die richtige Antwort-code?
Dank Iganacio, könnten Sie bitte erläutern, was du meinst?

InformationsquelleAutor Kosta Kontos | 2013-02-06

Für PHP-CGI:

in .htaccess Folgendes hinzufügen:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
</IfModule>

und am Anfang des Skripts Folgendes hinzufügen:

list($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']) = explode(':' , base64_decode(substr($_SERVER['HTTP_AUTHORIZATION'], 6)));

InformationsquelleAutor Teddy

5

Habe ich endlich entdeckt, die Antwort, Dank der Hilfe von Naktibalda in ##php auf irc.freenode.net

Der folgenden Seite fasst die Frage: http://php.net/manual/en/features.http-auth.php

Zitieren der relevanten bits:

Seit PHP 4.3.0, um zu verhindern, dass jemand ein Drehbuch zu schreiben, die offenbart, das Passwort für eine Seite, die beglaubigt wurde durch einen traditionellen externen Mechanismus, der PHP_AUTH Variablen werden nicht gesetzt, wenn die externe Authentifizierung aktiviert ist, für diese bestimmte Seite und sichere Modus aktiviert ist. Unabhängig davon, REMOTE_USER verwendet werden können, zu identifizieren, die extern authentifiziert Benutzer. So können Sie mittels $_SERVER['REMOTE_USER'].

...

Verwendet PHP das Vorhandensein einer AuthType Direktive, um zu bestimmen, ob eine externe Authentifizierung aktiv ist.

InformationsquelleAutor Kosta Kontos
0

Versucht, die bisherigen Vorschläge, hat nicht funktioniert, auch vor
```
CGIPassAuth On 
```
ist eine mehr up-to-date-version der vorgeschlagenen htaccess dazu, aber das immer noch nicht für mich, stattdessen habe ich verwendet
```
SetEnvIf Authorization .+ HTTP_AUTHORIZATION=$0
```
(muss in deinem root-htaccess-Datei) dann in der php-Datei
```
list($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']) = explode(':' , base64_decode(substr($_SERVER['REDIRECT_HTTP_AUTHORIZATION'], 6)));
```
Wenn noch jemand Probleme hat, ich schlage vor, Sie prüfen die server-vars, als die Daten in eine andere var, Ihr auf der Suche nach etwas, beginnen Sie mit grundlegenden

InformationsquelleAutor Matt
-4

sollte dies so sein
```
echo "Username: " . $_SERVER[PHP_AUTH_USER] . ", Password: " . $_SERVER[PHP_AUTH_PW];
```
sind Sie falsch. php.net/manual/en/reserved.variables.server.php verwenden Sie die Saiten für einen index, so muss es sein: $_SERVER['PHP_AUTH_USER'] etc.

InformationsquelleAutor jyoti singh

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.