Inhalt

 


Menü Ausschalten

MEngelke.de / Projekte / PmWiki / AuthDigest

 

zu HTTP wechseln Suchen Drucken RSS-Feed eMail

AuthDigest

Mit der Erweiterung AuthDigest ist es möglich auch ohne https eine sichere Anmeldung durchzuführen.

 

Voraussetzungen (Für echten Auth Digest Login)

  • AuthUser
  • Mozilla Firefox, Chrome/Safari (Webkit), Internet Explorer 5+
  • PHP 5.1+ als Apache-Modul oder PHP 4.4+ mit mod_rewrite und folgenden Eintrag:
    RewriteEngine on
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
 

Installation

  • Kopieren Sie authdigest.php in Ihr Cookbook-Verzeichnis
  • Fügen Sie in der config.php folgenden Eintrag direkt nach authuser.php dazu:
    SDVA($AuthDigest,array(
     'EnableHTTPHash' => 1,				// Client-Fingerprint abfragen
     'EnableAlwaysAuth' => 0,			// Authorisation bei JEDEM Request (Unwirksam bei SessionAuth)
     'EnableSessionAuth' => 1,			// Authorisation in der Session merken/wiederverwenden
     'EnableAttrAuth' => 1,				// AuthDigest auch in $DefaultPasswords und ?action=attr
    # 'Hash' => array("md5","$PubDirUrl/js/md5.js","md5_vm_test","hex_md5"),	// Lokale MD5.js
     'Realm' => "User-Account Authorization",	// Userinfo und Hash-Salt
    ));
    include_once("$FarmD/cookbook/authdigest.php");
 

Anpassungen

VariableVorgabewerteBeschreibung
EnableHTTPHash0Client-Fingerprint abfragen
EnableAlwaysAuth0Authorisation bei JEDEM Request (Unwirksam bei SessionAuth)
EnableSessionAuth0Authorisation in der Session merken/wiederverwenden
EnableAttrAuth0AuthDigest auch in $DefaultPasswords und ?action=attr
RealmUser-Account AuthorizationHinweis und SALT für die Anmeldung
 

Aufruf:

?action=login

 

Sonstiges

  • Getestet mit: pmwiki-2.2.0 stable, pmwiki-2.2.120
  • Download: authdigest.php
 

Kategorie: PmWiki, Kochbuch


 << Links | Home | Serien >> << PmWiki | Projekte | AuthList >>