htacces-Passwortabfrage vermeiden

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • htacces-Passwortabfrage vermeiden

    Hallo,

    ich habe eine Domain per .htaccess passwortgeschützt. Von einer weiteren nicht frei zugänglichen Domain verweist ein Link auf die passwortgeschützte Domain. Normalerweise öffnet sich ja beim Anklicken des Links das bekannte Fernsterchen mit der Benutzername/Paßwortabfrage. Ist es nun möglich per PHP das Paßwort direkt zu übertragen; also das Popup-Fenster zu "überspringen"? Ich vermute fast, dass ich hier einen anderen Ansatz, als über die htaccess wählen muss.

    Christian

  • #2
    Du vermutest richtig *g*
    Ich denke, also bin ich. - Einige sind trotzdem...

    Kommentar


    • #3
      Original geschrieben von mrhappiness
      Du vermutest richtig *g*
      Aber die Passworteingabe müsste sich doch auch simulieren lassen, oder? Dieser Header hier müsste das eigentlich machen:

      Authorization: Basic YwRtaW56cmFndYpvIzI=

      Wie mir scheint handelt es sich bei dem String um nen Hash aus Benutzername und Kennwort, man müsste nur noch wissen, wie genau der erzeugt wird und das ganze sollte kein Problem mehr darstellen, oder?

      Gruss
      Quetschi

      EDIT:
      Das hab ich grad dazu gefunden:

      Authorization
      Mittels des Authorization-Headers wird die Authentifizierung des Clients beim Server durchgeführt. HTTP 1.0 arbeitet hier nach dem BASIC-Schema. Als Wert wird dabei zuerst das Wort BASIC gefolgt von einem Leerzeichen und dem mit Base64 codierten Benutzernamen und Passwort verwendet. Benutzername und Passwort werden hierbei durch ein Doppelpunkt ( : ) voneinander getrennt.
      Zuletzt geändert von Quetschi; 21.07.2005, 17:21.
      Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
      Schön - etwas Geschichte kann ja nicht schaden.
      Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

      Kommentar


      • #4
        @Quetschi:

        beim öffnen über PHP mit fopen o.ä. kannst du auch gleich die bekannte form http://usernameasswort@example.com/... verwenden; PHP setzt das in die richtigen header um.

        ich denke aber mal, er will gar nicht per PHP eine ressource einlesen, sondern darauf verlinken, und dabei irgendwie die zugangsdaten mitgeben - da nützt ihm header natürlich wenig, weil die zugangsdaten in diesem falle ja vom client kommen müssen.
        I don't believe in rebirth. Actually, I never did in my whole lives.

        Kommentar


        • #5
          Hab sowas noch nie gebraucht, dass PHP das selbständig erledigt wusste ich ned.

          Somit bliebe für meine Variante das Motto:
          Warum einfach, wenn's auch kompliziert geht?
          Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
          Schön - etwas Geschichte kann ja nicht schaden.
          Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

          Kommentar


          • #6
            <jk>
            nun warte ich darauf, dass er den Link in der von wahsaga geposteten Art einbaut
            </jk>

            Kommentar

            Lädt...
            X