htaccess

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • htaccess

    Hallo ich habe mal ne Frage,

    ich möchte einen Ordner schützen. Das mache ich jetzt beim Provider im Einstellmenü für meine Homepage. Ich habe jetzt den Ordner mit einem Beutzernamen und einem Passwort geschützt. Jetzt möchte ich auf diesen Ordner zugreifen.

    Dabei werde ich natürlich aufgefordert denn Benutzernamen, sowie das Passwort einzugeben.

    Das soll aber automatisch gemacht werden.

    Geht das über den Link?

    Wenn ja dann bitte den genauen Syntax angeben.

    Z.B.:
    Homepage: www.spiegel.de
    Ordner: www.spiegel.de/politik
    Benutzername: Helmut
    Passwort: Kohl

    Mfg

    Messwell

  • #2
    klappen kann es über diese art, auch wenn sie nicht offiziell ist.

    http://<user>:<pass>@www.inter.net/path/
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Kommentar


    • #3
      htaccess

      Hallo ich habe mal ne Frage,

      ich möchte einen Ordner schützen. Das mache ich jetzt beim Provider im Einstellmenü für meine Homepage. Ich habe jetzt den Ordner mit einem Beutzernamen und einem Passwort geschützt. Jetzt möchte ich auf diesen Ordner zugreifen.

      Dabei werde ich natürlich aufgefordert denn Benutzernamen, sowie das Passwort einzugeben.

      Das soll aber automatisch gemacht werden.

      Geht das über den Link?

      Wenn ja dann bitte den genauen Syntax angeben.

      Z.B.:
      Homepage: www.spiegel.de
      Ordner: www.spiegel.de/politik
      Benutzername: Helmut
      Passwort: Kohl

      Mfg

      Messwell

      Kommentar


      • #4
        Hmm..

        http://<user>:<pass>@www.inter.net/path/

        wenn ich meine Daten reinschreibe kommt nur eine leere Seite (Komplett weiss und ohne Fehlermeldung). Bei User und pass mit < > Tags?

        Mfg

        Messwell

        Kommentar


        • #5
          ohne natürlich
          Man lernt nie aus...

          ...und wenn man's doch tut braucht man sich auch nicht schämen!

          Kommentar


          • #6
            Nein, so:
            http://userass@www.inter.net/path/

            Kommentar


            • #7
              @messwell
              ich denke nicht, dass du zwei thread zum gleichen thema brauchst.

              *ZUSAMMENFÜHR*
              INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


              Kommentar


              • #8
                geht net

                geht immer noch nicht. Kommt oben im Titel der Seite FEHLER: ungültige Syntax.

                Kommentar


                • #9
                  Re: htaccess

                  Original geschrieben von messwell
                  Geht das über den Link?
                  nein.

                  eine solche übergabe der login-daten ist im schema für HTTP-URLs nicht vorgesehen, die gibt's nur beim FTP.

                  solche übergaben wie hier genannt haben zwar lange zeit "funktioniert", aber je nach browser z.b. mit einer wanrmeldung für den benutzer.

                  und in einem IE auf aktuellen patchlevel funktioniert es gar nicht mehr - weil sich durch einige bugs damit zu viel mist machen ließ (URL-spoofing). dort bekommt man dann beim aufruf eines solchen links nur noch einen "Invalid syntax error".


                  EDIT:
                  messwell:
                  geht immer noch nicht. Kommt oben im Titel der Seite FEHLER: ungültige Syntax.
                  herzlichen glückwunsch, dann ist dein IE auf einem halbwegs aktuellen patch level *fg*

                  I don't believe in rebirth. Actually, I never did in my whole lives.

                  Kommentar


                  • #10
                    und deswegen auch von meiner seite nicht offiziell ...
                    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                    Kommentar


                    • #11
                      klingt ja gar net gut

                      Wie soll ich dann meine Datei schützen? Irgendwelche Vorschläge?

                      Mfg

                      Messwell

                      Kommentar


                      • #12
                        klingt ja gar net gut

                        Wie soll ich dann meine Datei schützen? Irgendwelche Vorschläge?

                        Mfg

                        Messwell

                        Kommentar


                        • #13
                          Re: klingt ja gar net gut

                          sie ist doch geschützt, wo ist das problem ...? *g*

                          wenn's um den automatischen login geht, dann brauchst du halt ein user management, und musst die datei nicht direkt verlinken, sondern halt
                          a) geschützt vor die direktzugriff über HTTP ablegen (oberhalb des webroots, oder halt wie bisher per .htaccess/HTTP Auth geschützt), und
                          b) ein script schreiben, dass die datei durchschleust, nachdem es überprüft hat, ob der user eingeloggt ist.


                          zu b) gibt es hier schon mehr als genug diskussionen, und sicher auch ein paar code-schnippsel. oder auch mal bei http://www.dclp-faq.de/q/q-datei-download.html schauen.
                          I don't believe in rebirth. Actually, I never did in my whole lives.

                          Kommentar


                          • #14
                            Re: klingt ja gar net gut

                            Original geschrieben von messwell
                            Wie soll ich dann meine Datei schützen? Irgendwelche Vorschläge?
                            Um eine sehr wichtige Datei zu schützen, kann man zum Beispiel das original an einem sicheren Ort ablegen (ausserhalb DocumentRoot oder ein Verzeichnis mit htaccess / deny from all) und nach gültiger Authorisierung oder wie auch immer eine Temp-Kopie anlegen, die als Namen die MD5-verschlüsselten Daten des Users enthalten, z.B. Session-ID + UserAgent und die Datei löschen, wenn der User keinen Zugriff mehr benötigt.

                            Kommentar

                            Lädt...
                            X