Variable an htaccess

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Variable an htaccess

    Hallo ich möchte ein verzeichnisschutz bauen mit htaccess.
    aber ich möchte nicht das übliche Authentifizierungs Fenster sondern ich möchte selber eines machen mit html.

    also habe mehrere Verzeichnisse nutzer1, nutzer2 ... nutzer99
    in jedem verzeichniss liegt ein .htaccess file das für das passwort da ist.

    wenn ich jetzt in eines von den verzeichnissen wechsel bekomme ich ja das Fenster für die Authentifizierung.

    wenn ich aber http://name1ass1@meinserver.de/nutzer1/
    eingebe wird dieses fenster ja unterdrückt da ich mich über den URL authentifiziere.

    kann ich das ganze auch irgendwie so machen das ich aber das passwort nicht im URL habe.

    ich denke da immer in richtung http header !!!
    weis aber nicht wie das mit der passwort übergabe funktioniert.

    bitte helft mir und schickt mich nicht zu einem ander Thread oder tut ich habe schon vieles gelesen aber ich komme nicht weiter....

  • #2
    Vor dem Selben Problem stand ich auch und es gibt dafür keine Lösung ausser die mit der URL!

    Das was geht, ist du schreibst dir ein UserManagement und machst das mit einer DB. Aber dann sind deinen Verzeichnise für alle lesbar. Es seiden du machst überall in die Seiten eine Abfrage ob der User eingeloogt ist oder nicht. Ist er nicht eingeloogt schickst du ihn einfach auf die Login-Seite.
    Dazu haben wir ein TUT und diesen Thread:
    http://www.php-resource.de/forum/sho...threadid=15290
    *winks*
    Gilbert
    ------------------------------------------------
    Hilfe für eine Vielzahl von Problemen!!!
    http://www.1st-rootserver.de/

    Kommentar


    • #3
      ja leider kann ich an den inhalten der nutzer-bereiche nichts ändern

      daher auch keine sessions oder sonstige abfragen. es muss also mit htaccess passieren.

      gibt es wirklich keine möglichkeit das ganze auf HTTP Ebene zu lösen.

      "GET /private/nutzer1 HTTP/1.1" ????
      und dann irgendwie einen user rein??

      Die Browserhersteller haben das doch auch irgendwie programmiert.

      Kommentar


      • #4
        @Rasta
        bitte nicht zum gleichen/ähnlichem thema zwei posts aufmachen
        zur info. deinen anderen post habe ich geschlossen.

        gibt es wirklich keine möglichkeit das ganze auf HTTP Ebene zu lösen
        möglich ist es schon. nur komplizierter meiner meinung nach.
        aber wenn du das willst..... da könnte die helfen. ist aber nciht viel.
        http://www.php-resource.de/forum/sho...threadid=19886
        INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


        Kommentar


        • #5
          hm ja es muss unbedingt so klappen.
          ich habe mir mal gerade die RFC zu HTTP angeschaut und habe eine verbindung über TELNET (PORT 80) hinbekommen.

          Also per
          telnet localhost 80 >habe ich die verbindung zu meinem server hergestelt.

          Dann:

          GET /private/nutzer1/ HTTP/1.0
          Authorization: Basic amFuZWs6ZWNvbW8=


          und es hat geklappt ich war nun im geschützten bereich.

          so jetzt bekomme ich das aber nicht in mein PHP script.
          das klappt:
          header ("Location: http://localhost/private/nutzer1");
          aber das nicht:
          header ("Authorization: Basic amFuZWs6ZWNvbW8=");

          wer kann mir helfen ist sehr wichtig...

          Kommentar


          • #6
            die hattest du schon?
            http://www.w3.org/Protocols/rfc2616/rfc2616

            aber schaue mal bei header() im manual nach.http://de.php.net/manual/de/function.header.php

            da habe ich auch sowas gefunden.
            header('WWW-Authenticate: Negotiate');
            obs hilft weiss ich nicht.

            jedoch ist es in der regel so, dass der browser user und pass setzen muss. sonst hat er es ja auf der nächsten seite wieder nicht.
            INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


            Kommentar


            • #7
              da habe ich auch sowas gefunden.
              header('WWW-Authenticate: Negotiate');
              obs hilft weiss ich nicht.
              das ist für den browser (client) und nicht für den server

              Kommentar


              • #8
                Original geschrieben von Rasta
                das ist für den browser (client) und nicht für den server
                dann weiss ich es auch nicht ....

                wie gesagt
                jedoch ist es in der regel so, dass der browser user und pass setzen muss. sonst hat er es ja auf der nächsten seite wieder nicht.
                INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                Kommentar


                • #9
                  Und somit gibt es keinen Weg dorthin.

                  Es geht nur über ein Usermanagement!
                  Zuletzt geändert von Wotan; 20.07.2005, 16:17.
                  *winks*
                  Gilbert
                  ------------------------------------------------
                  Hilfe für eine Vielzahl von Problemen!!!
                  http://www.1st-rootserver.de/

                  Kommentar


                  • #10
                    gibts was neues?

                    Hallo, ich beschäftige mich auch mit dem übergeben von Username und Password.
                    Ich habe das Problem einige Richtlinien einhalten zu müssen:
                    1. URL Übergabe ist nicht möglich, wegen IE Sicherheitsupdate!
                    http://support.microsoft.com/default...#91;LN];834489
                    2. Ich kann auf das System dem ich Benutzer und Password übergeben möchte nicht zugreifen.
                    3. Ich muss den IE für die Übergabe verwenden.
                    4. Ich kann die von Microsoft vorgeschlagenen Workarounds nicht durchführen.

                    Das mit der Header Übergabe von Rasta ist zum scheitern verurteilt, da die Info vom Client zum Server gesendet werden müsste, Header in PHP beschreiben HTTP infos vom Server zum Client. Also funtz
                    header ("Authorization: Basic amFuZWs6ZWNvbW8=");
                    nicht.

                    Was könnte man noch machen?
                    Gibt es noch irgendeine Möglichkeit?
                    Zuletzt geändert von HendrikL; 20.07.2005, 16:06.

                    Kommentar

                    Lädt...
                    X