Schrift
Wiki:Tipp zum Debugging: use Data::Dumper; local $Data::Dumper::Useqq = 1; print Dumper \@var;
[thread]10163[/thread]

Passworteingabe für htaccess als Formular

Leser: 1


<< >> 5 Einträge, 1 Seite
pktm
 2007-08-21 16:06
#98482 #98482
User since
2003-08-07
2921 Artikel
BenutzerIn
[Homepage]
user image
Hallo!

Wie geht das nochmal, dass ich ein Formular bereit stelle in das ein Benutzer seine Login-Daten eingeben kann, die dann an einen htaccess-Schutz weiter gereicht werden?

Ich möchte nämlich nicht, dass der Benutzer bei einem Klick auf einen Link in einen geschützten Bereich direkt vom Browser dieses Fenster von htaccess bekommt, da Benutzer die nur ausversehen auf den Link geklickt haben (z.B. weil sie nicht wussten, dass da ein Login-Fenster kommt) bei Abbruch eine unschöne Fehlersiete sehen.

Grüße, pktm
http://www.intergastro-service.de (mein erstes CMS :) )
murphy
 2007-08-21 19:45
#98491 #98491
User since
2004-07-19
1776 Artikel
HausmeisterIn
[Homepage]
user image
Ich würde sagen, was Du Dir wünschst ist unmöglich. Da die HTTP-Authentifizierung ein Feature auf der Ebene des HTTP-Protokolles ist, muss sie direkt vom Browser erledigt werden. Wenn Du eine HTML-Loginseite haben willst, musst Du Dir Dein Authentifikationssystem selber bauen.
When C++ is your hammer, every problem looks like your thumb.
Linuxer
 2007-08-22 00:48
#98502 #98502
User since
2006-01-27
3890 Artikel
HausmeisterIn

user image
pktm+2007-08-21 14:06:30--
... da Benutzer die nur ausversehen auf den Link geklickt haben (z.B. weil sie nicht wussten, dass da ein Login-Fenster kommt) bei Abbruch eine unschöne Fehlersiete sehen.


Dann mach doch die Fehlerseite schöner ;o)

Apache (ich vermute, dass es um diesen geht) bietet z.B. die Möglichkeit, die Fehlermeldungen individuell anzupassen ;o)

http://httpd.apache.org/docs/2.2/custom-error.html
meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!
pktm
 2007-08-22 01:44
#98503 #98503
User since
2003-08-07
2921 Artikel
BenutzerIn
[Homepage]
user image
Also, ich hätte schwören können, dass das geht und dass ich das schonmal irgendwo gesehen habe. Schade eigentlich, wäre doch ein nettes Feature.

Nun, die Möglichkeiten die Fehlerseite anzupassen oder den Link entsprechend zu markieren sind mir bekannt. Auf Servern auf denen ich custom-error einstellen kann mache ich das auch, und dort wo ich Links auf htaccess-Seiten mache versuche ich auch möglichst intuitiv zu gestalten, dass dann ein Passwort-Promt kommt (z.B. durch ein passendes Bildchen oder gar eine vorgeschaltete Webseite mit Information darüber, dass man den geschlossenen Bereich betritt).

Aber: besser fände ich, wenn man seinen Benutzenamen und sein Passwort irgendwie in das Formular eingeben könnte.
Es gibt ja auch ein paar Hacks um sich wieder bei htaccess auszuloggen, das hatte ich hier neulich mal angefragt.

Wenn also irgendwer eine Idee hat: her damit :)
http://www.intergastro-service.de (mein erstes CMS :) )
pq
 2007-08-22 02:04
#98504 #98504
User since
2003-08-04
12208 Artikel
Admin1
[Homepage]
user image
Code: (dl )
print redirect("http://user:pass@server.example.com/foo/bar");


aber vernünftige browser prompten dann den user nochmal mit dem
vorausgefüllten popup.
weiterer nachteil: passwort steht nochmal im klartext im http-response-header.
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wiki:Wie frage ich & perlintro Wiki:brian's Leitfaden für jedes Perl-Problem
<< >> 5 Einträge, 1 Seite



View all threads created 2007-08-21 16:06.