RSS-Feeds kann ja heutzutage eigentlich jeder problemlos generieren bzw. gibt es auch genügend fertige PHP-Klassen mit denen man das schnell erledigen kann.
Aber wenn man selbst RSS-Feeds generieren will, dann hat man etwas besonderes vor und das muss oft auch abgesichert bzw. personalisiert werden. Es gibt eine einfache und sichere Möglichkeit wie man Feeds absichern kann, ohne das ihre Portabilität verloren geht, sprich sie noch in jedem Feedreader lesbar bleiben.
Mit diesem kleinen Codeschnipsel lässt sich so schnell und effektiv etwas absichern:
//Authentifizierung prüfen
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header("WWW-Authenticate: Basic realm='Realm'");
header("HTTP/1.0 401 Unauthorized");
echo 'Bitte authentifizieren';
exit();
} elseif (strval($_SERVER['PHP_AUTH_USER']) == 'Benutzer'
&& strval($_SERVER['PHP_AUTH_PW']) == 'Passwort') {
//Login okay
// hier könnte jetzt z.B. ein RSS-Feed
// generiert werden
echo 'Login erfolgreich';
} else {
//Login fehlerhaft
echo 'Login fehlerhaft';
exit();
}
Das ist natürlich nur ein simples Bepsiel, aber es verdeutlicht ganz gut die Funktionsweise. Wichtig ist natürlich, wie an allen anderen Stellen wo Nutzer Eingaben machen können, dass diese validiert werden. Um so Angriffen von außen, zumindest über diesen Weg, einen Riegel vorzuschieben. Wer mehr über header() wissen will schaut hier und wers ganz genau wissen will hier.
zuletzt kommentiert