HTaccess en leestekens in gebruikersnaam

Als ik een snelle blik neem in de RFC van HTTP Authorization heb ik mijn twijfels of het inderdaad kan.

Geen enkel probleem.

Beide zijn ëndüser

ëndüser:$2y$10$nZTl7QatBc49tcmzNPPj.urIhYKrgoiubgod2SCqXzLBXPLN3AdJ.

https://hostingcanada.org/htpasswd-generator/

Gebruik Bcrypt in Mode menu

Arien en adoptive Solution,bedankt voor jullie antwoord. Ik ga het binnenkort uitproberen. Ik verwacht echter geen mode menu. Dus moet ik uitvinden hoe dat werkt.
Groet

Als je de beschikking hebt over een scriptingtaal en/of database zou je deze functionaliteit hier ook in kunnen trekken en zou je een kleine beheerapplicatie kunnen schrijven zodat je niet hoeft lopen te pielen met speciale tekens in een tekstbestand.

Thomas, bedankt voor je reactie. Ik ben bezig met php en mysql. Ik heb geen idee hoe ik met php, htacces kan vullen.
Groet.

Ook zonder database moet het kunnen
<?php
$extraLogins = array(
array(
'pw'=>'***',
'contacts'=>array(
'[email protected]',
'0123456789'
),
'naam'=>'Paul',
'id'=>-1,
'rollen'=>array(VIERHOEK)
),
array(
'pw'=>'guest',
'contacts'=>array(
'[email protected]'
),
'naam'=>'guest',
'id'=>-2,
'rollen'=>array(TOERNOOIEN)
)
);
//kleine controle of de id's goed zijn.
foreach($extraLogins as $login) {
if(!isset($login['id'], $login['naam'], $login['pw'], $login['contacts'], $login['rollen']) || $login['id']>=0 && is_array($login['contacts']) && is_array($login['rollen'])) {
die('<h1>Er zijn fouten in de extra logins</h1>');
}
}

$bfound=false;
foreach($extraLogins as $login) {
if($login['pw']==$_POST['pw'] && in_array($_POST['name'], $login['contacts'])) {
if(in_array(functiecode(), $login['rollen'])) {
$_SESSION['id'] = $login['id'];
$_SESSION['naam'] = $login['naam'];
$_SESSION['email'] = $login['contacts'];
$_SESSION['rollen'] = $login['rollen'];
$_SESSION['check'] = md5(date('d-m-Y'));
header('location:logedin.php');
exit;
}
}
}
?>

Zo doe ik het voor werken zonder database of zelfs gedeeltelijk db en deel zonder. De rollen zijn waar mag men wel of niet inloggen.

Jan

Rollen zou ik niet in een sessie opslaan.
Als je die voor iemand aan past dan moet diegene eerst zijn sessie trashen. Ook de naam en mailadres hebben geen meerwaarde in een sessie. Die kan je prima uit de database halen.

Verder kan je ook session_regenerate_id() toepassen na het inloggen. Dat voorkomt dat iemand van te voren je sessieID al op slinkse wijze kan stelen (session fixation) en past de SessieID aan.

Verder kan je zo'n inlog ook gebruik laten maken van HTTP Authenticatie om hetzelfde gevoel te krijgen als eerst.

https://www.php.net/manual/en/features.http-auth.php

- Ariën - op 15/11/2020 09:23:45

op slinkse wijze kan stelen (session fixation)

Ik denk dat je session hijacking bedoelt, wat mogelijk (mede) in staat gesteld wordt door session fixation?

Jan R,Ari"en enThomas, jullie hebben me weer op pad geholpen. Ik ga dit zo ff uitproberen.
Alvast bedankt. Ik laat nog weten of het me gelukt is.

Jan R, als ik voor Renë in de met HTaccess beveiligde map administratie een account aanmaak met Rene ww 'ietsdergelijks' dan zou het theoretisch alleen de ë in Renë moeten omzetten in een e. Daarna moet ik inloggen in HTacces en de map administratie.

Jouw verhaal lijkt me een andere manier van een map beveiligen met PHP. Wellicht beter maar voor mij op dit moment lastig omdat ik dan veel tekst moet wijzigen in bestaande scripts.

Ik zoek nu dus een mogelijkheid om met php in te loggen bij HTacces.