Mit der Erweiterung AuthDigest ist es möglich auch ohne https eine sichere Anmeldung durchzuführen.
Voraussetzungen (Für echten Auth Digest Login)
Installation
- Kopieren Sie
authdigest.php
in Ihr Cookbook-Verzeichnis
- Fügen Sie in der
config.php
folgenden Eintrag direkt nach authuser.php dazu:
SDVA($AuthDigest,array(
'EnableHTTPHash' => 1, // Client-Fingerprint abfragen
'EnableAlwaysAuth' => 0, // Authorisation bei JEDEM Request (Unwirksam bei SessionAuth)
'EnableSessionAuth' => 1, // Authorisation in der Session merken/wiederverwenden
'EnableAttrAuth' => 1, // AuthDigest auch in $DefaultPasswords und ?action=attr
# 'Hash' => array("md5","$PubDirUrl/js/md5.js","md5_vm_test","hex_md5"), // Lokale MD5.js
'Realm' => "User-Account Authorization", // Userinfo und Hash-Salt
));
include_once("$FarmD/cookbook/authdigest.php");
Anpassungen
Variable | Vorgabewerte | Beschreibung |
EnableHTTPHash | 0 | Client-Fingerprint abfragen |
EnableAlwaysAuth | 0 | Authorisation bei JEDEM Request (Unwirksam bei SessionAuth) |
EnableSessionAuth | 0 | Authorisation in der Session merken/wiederverwenden |
EnableAttrAuth | 0 | AuthDigest auch in $DefaultPasswords und ?action=attr |
Realm | User-Account Authorization | Hinweis und SALT für die Anmeldung |
Aufruf:
?action=login
Sonstiges
- Getestet mit: pmwiki-2.2.0 stable, pmwiki-2.3.32
- Download: authdigest.php
Kategorie: PmWiki, Kochbuch
<< Links | Home | Serien >> << PmWiki | Projekte | AuthList >>