Hallo zusammen,
in einem Script steht u.a. folgende Zeile:
„Header(„Location: username:blush:password@$members_area“);“
members_area ist eine Variable mit einer URL.
Aber ich habe bis jetzt nirgendwo erfahren, was das „@“ bewirkt ?
Werden damit evtl. die beiden Variablen username und password an die URL übergeben ?
Danke,
Swen
Hallo zusammen,
in einem Script steht u.a. folgende Zeile:
„Header(„Location: username:blush:password@$members_area“);“
members_area ist eine Variable mit einer URL.
Aber ich habe bis jetzt nirgendwo erfahren, was das „@“
bewirkt ?
Werden damit evtl. die beiden Variablen username und password
an die URL übergeben ?
Voellig richtig, etwas seltsam an diesem Script ist aber, dass der username keine Variable ist. Ausserdem ist es angebracht vor die URL ein http:// zu schreiben, aber das nur am Rande. Wie du schon erkannst hast, wird damit username und das Passwort an die Seite uebergeben.
ganz einfach, eine normale url wird folgendermaßen aufgebaut
//:@:/?
wobei einige angaben ja optional sind. das @ ist einfach nur ein trennzeichen zwischen logindaten und rechnername.
siehe auch rfc 1738 -> http://RFC.net/rfc1738.html
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi,
siehe auch rfc 1738 -> http://RFC.net/rfc1738.html
siehe auch insbesondere Sektion 3.3. dieses Dokuments, in dem es sich um HTTP-URLs dreht:
"No user name or password is allowed."
Jedes System, daß sich auf die Einhaltung der Standards verläßt, kann mit defekten @-URLs arge Probleme bekommen, was u.U. für den Verantwortlichen teuer werden kann! Insbesondere sollte auf gar keinen Fall ein derart ungültiges Konstrukt per HTTP-Header übertragen werden, der a) von den Systemen noch am ehesten untersucht wird, und der b) noch nicht von einem Client (z.B. machen Netscape und IE aus dem Bockmist korrekte HTTP-Header) bearbeitet werden konnte!
Kids, don’t do this at home!
Cheatah, der nur selten mehrere Ausrufungszeichen pro Posting verwendet