Opened by macMeck at 2006-02-05 13:14
User since
2003-08-04
162 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-08-04
162 Artikel
BenutzerIn
Hallo,
ich hab grad mal in mein Skript eine Überprüfung eingebaut, ob sich der Benutzer auch tatsächlich über https verbunden hat. Falls nicht, wird er auf die sichere Verbindung weitergeleitet. Das sieht im Skript ungefähr so aus:
Das Problem, das ich damit habe ist, dass sich das Skript in einem mit .htaccess geschützten Verzeichnis befindet. Der Benutzer greift jetzt also per http auf das Skript zu, muss sich authentisieren und wird dann umgeleitet. Dummerweise muss er jetzt aber für die https-Verbindung seine Benutzerdaten nochmal eingeben, weil das irgendwie nicht als gleiche Authentisierungsanfrage erkannt wird.
Wie könnte man das denn umgehen? Vielleicht ist der Ansatz ja auch falsch und man müsste es ganz anders lösen...
macMeck
ich hab grad mal in mein Skript eine Überprüfung eingebaut, ob sich der Benutzer auch tatsächlich über https verbunden hat. Falls nicht, wird er auf die sichere Verbindung weitergeleitet. Das sieht im Skript ungefähr so aus:
Code: (dl
)
1
2
3
4
5
6
7
8
9
# ****************************************
# ********** auf SSL überprüfen **********
# ****************************************
if (1 && ($config->{'system.checkSSL'} ne "0")) {
unless (grep{/HTTPS/} (keys %ENV)) {
print CGI::redirect('https://'.$ENV{HTTP_HOST}.'/');
exit();
}
}
Das Problem, das ich damit habe ist, dass sich das Skript in einem mit .htaccess geschützten Verzeichnis befindet. Der Benutzer greift jetzt also per http auf das Skript zu, muss sich authentisieren und wird dann umgeleitet. Dummerweise muss er jetzt aber für die https-Verbindung seine Benutzerdaten nochmal eingeben, weil das irgendwie nicht als gleiche Authentisierungsanfrage erkannt wird.
Wie könnte man das denn umgehen? Vielleicht ist der Ansatz ja auch falsch und man müsste es ganz anders lösen...
macMeck
It all works, as long as it's documented!