Hi, ich hab da so ein kleines Wissensproblem :D
Hab local ein Script drauf, das mich aber net in den Adminpanel lässt. Den Benutzernamen und das Passwort kenn ich nicht. Und in der .php Datei find ich auch keine Hinweise darauf wo das stehen könnte. Soweit ich das noch in Erinnerung hab, steht das in einer extra Datei, die glaube ich in einem anderen Verzeichniss ist oder so....

So irgendwas war da mal...

http://img5.imageshack.us/img5/4862/paneltik.th.jpg (http://img5.imageshack.us/my.php?image=paneltik.jpg)

joa, das is eine htacess.

such mal in dem Ornder nach einer config.php oder htacess.php

ja, ist eine htaccess.

Such mal im (Unter-) Ordner nach einer .htaccess und einer .htpasswd - Diese beiden Dateien dann loeschen oder umbenennen, dann kommt die PW abfrage nicht mehr.

Nix config.php und nix htacess.php @ Sirius :p

Da ist keine .htaccess Datei. Das ganze ist Script/Admin/admin.php Kann es sein das die Datei vor dem dem Ordner Script liegt? Die hab ich dann nämlich nicht. Was gibt es denn noch für Möglichkeiten das zu umgehen?

Nein, das ist ein HTTP Authentifizierung, die i.d.R. durch eine htaccess Datei realisiert wird.

Ansonsten guck mal in der PHP Datei, ob da irgendwas zum Thema authentifizierung drinne is.

kannst ja mal das Script posten, dann könn wa suchen..
Aber es muss irgendwo eine solche Datei sein

Also ich würde auch sagen, dass das htaccess ist. Und ja es heißt
.htaccess und .htpasswd

seht euch mal das an, sieht aus wie htaccess und funzt auch so, über auth... http://de2.php.net/features.http-auth such einfach mal nach den variablen $_SERVER['PHP_AUTH_USER'] oder $_SERVER['PHP_AUTH_PW']

@gORDon_vdLg: Ist .htaccess nicht sicherer, als eine PHP-basierte Methode? .htaccess wird ja direkt als Konfrigruationsdatei des Servers anerkannt und kann weder aufgerufen noch außerhalb eines Filemanagers verändert werden. Wenn Du in dem PHP-Script eine Sicherheitslücke drin hast könnte es unangenehm werden.
Aber an sich finde ich das ganz interessant. Wenn man mal keine Lust auf .haccess hat kann man ja das nutzen.
Ich denke mal in diesem fall könnte es das sein, was die Authentizierungs-Abfrage hervorruft.