Sync with EN

php · Jul 28, 2024 · 405036a · 405036a
1 parent c587b14
commit 405036a
Showing 1 changed file with 5 additions and 71 deletions.
diff --git a/features/http-auth.xml b/features/http-auth.xml
@@ -1,8 +1,7 @@
 <?xml version="1.0" encoding="utf-8"?>
 <!-- $Revision$ -->
-<!-- EN-Revision: 2d1981cc3003cd94f5fb88e0473eed2c5b26efde Maintainer: samesch Status: ready -->
-<!-- Reviewed: yes -->
-<!-- Rev-Revision: 2d1981cc3003cd94f5fb88e0473eed2c5b26efde Reviewer: samesch -->
+<!-- EN-Revision: 61d5b83d9145d58515ad4c93c6125a339fb5eeda Maintainer: samesch Status: ready -->
+<!-- Reviewed: no -->
  <chapter xml:id="features.http-auth" xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink">
   <title>HTTP-Authentifizierung mit PHP</title>
 
@@ -17,9 +16,9 @@
    <varname>AUTH_TYPE</varname>, die den Benutzernamen, das Passwort und den
    Typ der Authentifizierung enthalten, erneut aufgerufen. Diese
    vordefinierten Variablen befinden sich im Array
-   <varname>$_SERVER</varname>. Es werden <emphasis>nur</emphasis> die
-   Authentifizierungsmethoden "Basic" und "Digest" unterstützt. Näheres hierzu
-   bei der Funktion <function>header</function>.
+   <varname>$_SERVER</varname>. Es wird <emphasis>nur</emphasis> die
+   Authentifizierungsmethode "Basic" unterstützt. Näheres hierzu bei der
+   Funktion <function>header</function>.
   </simpara>
 
   <para>
@@ -47,71 +46,6 @@ if (!isset($_SERVER['PHP_AUTH_USER'])) {
    </example>
   </para>
 
-  <para>
-   <example>
-    <title>Beispiel: Digest-HTTP-Authentifizierung</title>
-    <para>
-     In diesem Beispiel wird gezeigt, wie ein einfaches Skript für die
-     Digest-HTTP-Authentifizierung implementiert wird. Weitere Informationen
-     dazu sind im <link xlink:href="&url.rfc;2617">RFC 2617</link> zu finden.
-    </para>
-    <programlisting role="php">
-<![CDATA[
-<?php
-$realm = 'Geschützter Bereich';
-
-// Benutzer => Passwort
-$benutzer = array('admin' => 'mypass', 'gast' => 'gast');
-
-if (empty($_SERVER['PHP_AUTH_DIGEST'])) {
-    header('HTTP/1.1 401 Unauthorized');
-    header('WWW-Authenticate: Digest realm="' . $realm .
-           '",qop="auth",nonce="' . uniqid() . '",opaque="' . md5($realm) . '"');
-
-    die('Text, der gesendet wird, falls der Benutzer auf Abbrechen drückt');
-}
-
-// Analysieren der Variable PHP_AUTH_DIGEST
-if (!($daten = http_digest_parse($_SERVER['PHP_AUTH_DIGEST'])) ||
-    !isset($benutzer[$daten['username']]))
-    die('Falsche Zugangsdaten!');
-
-// Erzeugen einer gültigen Antwort
-$A1 = md5($daten['username'] . ':' . $realm . ':' . $benutzer[$daten['username']]);
-$A2 = md5($_SERVER['REQUEST_METHOD'] . ':' . $daten['uri']);
-$gueltige_antwort = md5($A1 . ':' . $daten['nonce'] . ':' . $daten['nc'] .
-                        ':' . $daten['cnonce'] . ':' . $daten['qop'] . ':' . $A2);
-
-if ($daten['response'] != $gueltige_antwort)
-    die('Falsche Zugangsdaten!');
-
-// OK, gültige Benutzername & Passwort
-echo 'Sie sind angemeldet als: ' . $daten['username'];
-
-// Funktion zum analysieren der HTTP-Auth-Header
-function http_digest_parse($txt) {
-    // gegen fehlende Daten schützen
-    $noetige_teile = array('nonce'=>1, 'nc'=>1, 'cnonce'=>1, 'qop'=>1,
-                           'username'=>1, 'uri'=>1, 'response'=>1);
-    $daten = array();
-    $schluessel = implode('|', array_keys($noetige_teile));
-
-    preg_match_all('@(' . $schluessel . ')=(?:([\'"])([^\2]+?)\2|([^\s,]+))@',
-                   $txt, $treffer, PREG_SET_ORDER);
-
-    foreach ($treffer as $t) {
-        $daten[$t[1]] = $t[3] ? $t[3] : $t[4];
-        unset($noetige_teile[$t[1]]);
-    }
-
-    return $noetige_teile ? false : $daten;
-}
-?>
-]]>
-    </programlisting>
-   </example>
-  </para>
-
   <note>
    <title>Hinweis zur Kompatibilität</title>
    <para>