hilfdirselbst.ch
Facebook Twitter gamper-media
r a c
Beiträge: 955
15. Jan 2003, 01:31
Beitrag #1 von 4
Bewertung:
(1502 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

$REMOTE_USER


Ich bastle ein Adressbuch um. Es liegt in einem geschützten Verzeichnis und soll von mehreren Leuten genutzt werden.

Ich möchte festzuhalten, wer, wann etwas geändert hat:

Mein Versuch:

Bei den Parametern:
$timestamp = time();
$datum = date("d.m.Y - H:i",$timestamp);

Im Formular:
<input type=\"hidden\" name=\"name\" value=\"$REMOTE_USER;\">
<input type=\"hidden\" name=\"datum\" value=\"$datum;\">

Datum und Zeit werden eingetragen, aber der remote_user nicht.
Was ist falsch?
Top
 
X
Miro Dietiker
Beiträge: 699
18. Jan 2003, 14:16
Beitrag #2 von 4
Beitrag ID: #21722
Bewertung:
(1502 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

$REMOTE_USER


Ich sehe mehrere Punkte:

Speichere die Variable $REMOTE_USER niemals in einem Formular!
Sie wird vom System jedesmal neu generiert! Du kannst also
direkt beim Einfügen in die Datenbank oder wo auch immer diese
Variable $REMOTE_USER verwenden... ...Wie auch das Datum...

Beachte: $REMOTE_USER steht nur auf Apache-HTTP-Servern zu 100%
zur Verfügung! Es kann durchaus auch sein dass der Browser keinen
Benutzer übergibt, weil die Seite nicht authentifiziert ist!

Damit das geht musst du nämlich mittels einem htaccess verlangen
dass der Benutzer seine Daten eingibt! (Und das ist je nach Server-
konfiguration nicht immer ganz gleich "einfach")

Genügt das bereits?

GrEeZ: Miro Dietiker
als Antwort auf: [#21361] Top
 
r a c
Beiträge: 955
18. Jan 2003, 22:04
Beitrag #3 von 4
Beitrag ID: #21752
Bewertung:
(1502 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

$REMOTE_USER


Hallo Miro,

Ja, ich habe dranrumgändert, und jetzt gehts irgendwie.

.htacces und apache geht alles OK.

Aber $REMOTE_USER niemals in einem Formular ist nicht klar.
Soll ich eine andere Variable mit $REMOTE_USER gleichsetzen, und dann die im Formular verwenden?

als Antwort auf: [#21361] Top
 
Ollli
Beiträge: 458
18. Jan 2003, 22:46
Beitrag #4 von 4
Beitrag ID: #21756
Bewertung:
(1502 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

$REMOTE_USER


Miro meinte, dass es nicht sinnvoll ist den REMOTE_USER in ein Formular zu stecken, weil man den immer wieder in der Umgebungsvariable vorfindet.
Allerdings glaube ich, dass der Remote-User auch nur dort zu "holen" ist, wo eben eine Authentifizierung nötig war, sprich wenn man das /geheim schützt und dann ein Formular an /cgi-bin/mail.pl überträgt, dann muss man den User übergeben, doch dann wäre auch der ganze Schutz sinnlos, denn man könnte ja das Script ungeschützt aufrufen.

So und dann wollte ich dir noch sagen, dass $REMOTE_USER nur funzt, wenn register_globals=on ist, was bei mir lokal (und teilweise auch bei online-servern) auf off steht ;-)

Ollli
als Antwort auf: [#21361] Top
 
X