Password per URL übergeben. (PHP)

neoexpert

Hallo! Laut wikipedia kann eine URL folgende form haben:
http://hans:geheim@www.example.org:80/demo/example.cgi?land=de&stadt=aa#geschichte

username ist hans password ist "geheim". Kann ich darauf im php-script zugreifen? oder wofür ist das?

Ein ehemaliger Benutzer

Lass es bleiben und verwende eine vernünftige Authentifizierung.
Das ist Altlast längst vergangener Tage! Obwohl es eigtl. nie wirlich benutzt wurde ...

nman

Das ist auch nur ganz gewöhnliche HTTP Auth, sonst nichts.
http://php.net/manual/en/features.http-auth.php

Aber wie árn[y]ék bereits sagte: Unsicher. Lass das lieber.

bitte

Sag mal warum es unsicher ist.

Shade Of Mine

bitte schrieb:

Sag mal warum es unsicher ist.

Weil Username und Passwort in der URL im Klartext stehen. Sogar wenn es ueber SSL geht. Und du kannst kein Logout machen.