Variable an htaccess

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • HendrikL
    antwortet
    gibts was neues?

    Hallo, ich beschäftige mich auch mit dem übergeben von Username und Password.
    Ich habe das Problem einige Richtlinien einhalten zu müssen:
    1. URL Übergabe ist nicht möglich, wegen IE Sicherheitsupdate!
    http://support.microsoft.com/default...#91;LN];834489
    2. Ich kann auf das System dem ich Benutzer und Password übergeben möchte nicht zugreifen.
    3. Ich muss den IE für die Übergabe verwenden.
    4. Ich kann die von Microsoft vorgeschlagenen Workarounds nicht durchführen.

    Das mit der Header Übergabe von Rasta ist zum scheitern verurteilt, da die Info vom Client zum Server gesendet werden müsste, Header in PHP beschreiben HTTP infos vom Server zum Client. Also funtz
    header ("Authorization: Basic amFuZWs6ZWNvbW8=");
    nicht.

    Was könnte man noch machen?
    Gibt es noch irgendeine Möglichkeit?
    Zuletzt geändert von HendrikL; 20.07.2005, 16:06.

    Einen Kommentar schreiben:


  • Wotan
    antwortet
    Und somit gibt es keinen Weg dorthin.

    Es geht nur über ein Usermanagement!
    Zuletzt geändert von Wotan; 20.07.2005, 16:17.

    Einen Kommentar schreiben:


  • Abraxax
    antwortet
    Original geschrieben von Rasta
    das ist für den browser (client) und nicht für den server
    dann weiss ich es auch nicht ....

    wie gesagt
    jedoch ist es in der regel so, dass der browser user und pass setzen muss. sonst hat er es ja auf der nächsten seite wieder nicht.

    Einen Kommentar schreiben:


  • Rasta
    antwortet
    da habe ich auch sowas gefunden.
    header('WWW-Authenticate: Negotiate');
    obs hilft weiss ich nicht.
    das ist für den browser (client) und nicht für den server

    Einen Kommentar schreiben:


  • Abraxax
    antwortet
    die hattest du schon?
    http://www.w3.org/Protocols/rfc2616/rfc2616

    aber schaue mal bei header() im manual nach.http://de.php.net/manual/de/function.header.php

    da habe ich auch sowas gefunden.
    header('WWW-Authenticate: Negotiate');
    obs hilft weiss ich nicht.

    jedoch ist es in der regel so, dass der browser user und pass setzen muss. sonst hat er es ja auf der nächsten seite wieder nicht.

    Einen Kommentar schreiben:


  • Rasta
    antwortet
    hm ja es muss unbedingt so klappen.
    ich habe mir mal gerade die RFC zu HTTP angeschaut und habe eine verbindung über TELNET (PORT 80) hinbekommen.

    Also per
    telnet localhost 80 >habe ich die verbindung zu meinem server hergestelt.

    Dann:

    GET /private/nutzer1/ HTTP/1.0
    Authorization: Basic amFuZWs6ZWNvbW8=


    und es hat geklappt ich war nun im geschützten bereich.

    so jetzt bekomme ich das aber nicht in mein PHP script.
    das klappt:
    header ("Location: http://localhost/private/nutzer1");
    aber das nicht:
    header ("Authorization: Basic amFuZWs6ZWNvbW8=");

    wer kann mir helfen ist sehr wichtig...

    Einen Kommentar schreiben:


  • Abraxax
    antwortet
    @Rasta
    bitte nicht zum gleichen/ähnlichem thema zwei posts aufmachen
    zur info. deinen anderen post habe ich geschlossen.

    gibt es wirklich keine möglichkeit das ganze auf HTTP Ebene zu lösen
    möglich ist es schon. nur komplizierter meiner meinung nach.
    aber wenn du das willst..... da könnte die helfen. ist aber nciht viel.
    http://www.php-resource.de/forum/sho...threadid=19886

    Einen Kommentar schreiben:


  • Rasta
    antwortet
    ja leider kann ich an den inhalten der nutzer-bereiche nichts ändern

    daher auch keine sessions oder sonstige abfragen. es muss also mit htaccess passieren.

    gibt es wirklich keine möglichkeit das ganze auf HTTP Ebene zu lösen.

    "GET /private/nutzer1 HTTP/1.1" ????
    und dann irgendwie einen user rein??

    Die Browserhersteller haben das doch auch irgendwie programmiert.

    Einen Kommentar schreiben:


  • Wotan
    antwortet
    Vor dem Selben Problem stand ich auch und es gibt dafür keine Lösung ausser die mit der URL!

    Das was geht, ist du schreibst dir ein UserManagement und machst das mit einer DB. Aber dann sind deinen Verzeichnise für alle lesbar. Es seiden du machst überall in die Seiten eine Abfrage ob der User eingeloogt ist oder nicht. Ist er nicht eingeloogt schickst du ihn einfach auf die Login-Seite.
    Dazu haben wir ein TUT und diesen Thread:
    http://www.php-resource.de/forum/sho...threadid=15290

    Einen Kommentar schreiben:


  • Rasta
    hat ein Thema erstellt Variable an htaccess.

    Variable an htaccess

    Hallo ich möchte ein verzeichnisschutz bauen mit htaccess.
    aber ich möchte nicht das übliche Authentifizierungs Fenster sondern ich möchte selber eines machen mit html.

    also habe mehrere Verzeichnisse nutzer1, nutzer2 ... nutzer99
    in jedem verzeichniss liegt ein .htaccess file das für das passwort da ist.

    wenn ich jetzt in eines von den verzeichnissen wechsel bekomme ich ja das Fenster für die Authentifizierung.

    wenn ich aber http://name1ass1@meinserver.de/nutzer1/
    eingebe wird dieses fenster ja unterdrückt da ich mich über den URL authentifiziere.

    kann ich das ganze auch irgendwie so machen das ich aber das passwort nicht im URL habe.

    ich denke da immer in richtung http header !!!
    weis aber nicht wie das mit der passwort übergabe funktioniert.

    bitte helft mir und schickt mich nicht zu einem ander Thread oder tut ich habe schon vieles gelesen aber ich komme nicht weiter....
Lädt...
X