Snippet: HTTP Authentication mit PHP trotz CGI/SuExec

Snippet: HTTP Authentication mit PHP trotz CGI/SuExec

Eine Herausforderung des heutigen Tages lag darin, auf einer PHP-Website eine HTTP-Authentifizierung via PHP umzusetzen, obwohl PHP auf der Seite als CGI läuft.

Wie wir wissen, ist das ein Problem da die nötigen Variablen nicht belegt werden:

  1. $_SERVER['PHP_AUTH_USER']
  2. $_SERVER['PHP_AUTH_PW']

sind stets leer!

Zum Glück konnte ich einen Workaround finden:
http://www.besthostratings.com/articles/http-auth-php-cgi.html

Damit war es FAST geschafft. Schließlich musste ich die mod_rewrite Konfiguration noch etwas anpassen, um die weiteren mod_rewrites nicht zu beeinflussen:
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

Und siehe da: Es klappt! Auch mit PHP als CGI :)

Kommentare

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht öffentlich zugänglich angezeigt. Wenn Sie ein zulässiges Avatar mit Ihrer E-Mail-Adresse verknüpft haben, wird dieses als Avatar verwendet.

Weitere Informationen über Formatierungsoptionen

Aktualisieren Geben Sie die Zeichen ein, die Sie im Bild sehen. Geben Sie die im Bild dargestellten Zeichen ein; wenn Sie diese nicht lesen können, senden Sie das Formular ohne Eingabe ab, um ein neues Bild zu generieren. Groß-/Kleinschreibung wird nicht beachtet.  Switch to audio verification.