Tweet
Hallo,
hab mal eine Kleinigkeit versucht, bin allerdings an einem toten Punkt.
Ihr kennt ja sicherlich die Basic-HTTP-Authentifikation. Regelt man das in Apache, so kommt bei einem GET auf eine geschützte Seite vom Apache "HTTP/1.1 401 Authorization Required". Der Browser würde daraufhin die bekannte Login-Dialogbox anzeigen, und der Request würde wiederholt, diesmal mit einem Header "Authorization: Basic " plus "Benutzer:Passwort" in Base64-Kodierung. Im geschützten Bereich wird nun fortan bei jedem Request auf eine Seite diese Authorization-Zeile mitgeschickt.
Da ich aber kein sonderlicher Fan der Passwortbox bin, jedoch .htaccess ausgesprochen praktisch finde, wollte ich nun versuchen, eine HTML-Eingabemaske zu erstellen, die Daten an ein PHP-Skript zu übergeben, welche dann einen location-Header auf eine Seite im geschützten Bereich senden soll, inkl. angehängter Authorization-Zeile.
Nun hab ich den geschützten Bereich mal auf einen externen Server ausgelagert und per Ethereal ein wenig die Kommunikation verfolgt, und wie es aussieht, geht bei der Location-Zeile (welche ja, soweit ich weiss, ein neues GET hervorruft) der Authorization-Header verloren, und die Passwortbox kommt wieder. Alternativ hab ich versucht, einen Socket an Port 80 aufzumachen und direkt HTTP zu verschicken, aber dann ging garnix mehr.
Hab ich hier einen kapitalen Denkfehler? Oder hat irgendjemand einen genialen Einfall? Danke für jede Hilfe!
Gruß, cc
hab mal eine Kleinigkeit versucht, bin allerdings an einem toten Punkt.
Ihr kennt ja sicherlich die Basic-HTTP-Authentifikation. Regelt man das in Apache, so kommt bei einem GET auf eine geschützte Seite vom Apache "HTTP/1.1 401 Authorization Required". Der Browser würde daraufhin die bekannte Login-Dialogbox anzeigen, und der Request würde wiederholt, diesmal mit einem Header "Authorization: Basic " plus "Benutzer:Passwort" in Base64-Kodierung. Im geschützten Bereich wird nun fortan bei jedem Request auf eine Seite diese Authorization-Zeile mitgeschickt.
Da ich aber kein sonderlicher Fan der Passwortbox bin, jedoch .htaccess ausgesprochen praktisch finde, wollte ich nun versuchen, eine HTML-Eingabemaske zu erstellen, die Daten an ein PHP-Skript zu übergeben, welche dann einen location-Header auf eine Seite im geschützten Bereich senden soll, inkl. angehängter Authorization-Zeile.
Nun hab ich den geschützten Bereich mal auf einen externen Server ausgelagert und per Ethereal ein wenig die Kommunikation verfolgt, und wie es aussieht, geht bei der Location-Zeile (welche ja, soweit ich weiss, ein neues GET hervorruft) der Authorization-Header verloren, und die Passwortbox kommt wieder. Alternativ hab ich versucht, einen Socket an Port 80 aufzumachen und direkt HTTP zu verschicken, aber dann ging garnix mehr.
Hab ich hier einen kapitalen Denkfehler? Oder hat irgendjemand einen genialen Einfall? Danke für jede Hilfe!
Gruß, cc
Kommentar