nicht angemeldet
Realm-Prompt nach formularbasierter Pwd-Abfrage unterdrücken
Moin alle zusammen, folgende Aufgabenstellung:
Nach Eingabe und Validierung eines Passwortes über ein Formular soll in einen geschützten Bereich der Site gesprungen werden - so weit so gut, das bekomme ich hin. Das Problem ist jetzt folgendes: klickt man auf der aufgerufenen Seite, die ja in einem realm liegt, auf einen Link, kommt trotzdem der Passwort-Prompt. Ich vermute mal, das liegt daran, das der Client selber ja gar nicht authentifiziert wurde, gell? Mein Ansatz war jetzt, die Seite über authorization_basic aus libwww zu holen (was auch klappt) und dann an den Browser zu redirecten - geht allerdings auch nicht. Eine Lösung wäre natürlich jeden Link, den der Client innerhalb des realms aufruft über ein cgi laufen zu lassen, aber das muss doch auch anders gehen, oder nicht?
Schon mal besten Dank,
Bort.
-
hi,
Nach Eingabe und Validierung eines Passwortes über ein Formular soll in einen geschützten Bereich der Site gesprungen werden
warum mischst Du beide Authentifizierungsverfahren?
Eines alleine würde reichen - Du kommst via $ENV{'REMOTE_USER'} in Perl über die CGI-Schnittstelle an den Benutzernamen ran.Ich vermute mal, das liegt daran, das der Client selber ja gar nicht authentifiziert wurde, gell?
Richtig. Der weiß nicht, daß er einen Authentication-Header mitschicken sollte.
Mein Ansatz war jetzt, die Seite über authorization_basic aus libwww zu holen (was auch klappt) und dann an den Browser zu redirecten - geht allerdings auch nicht.
Stimmt - der weiß immer noch nicht, daß ...
Eine Lösung wäre natürlich jeden Link, den der Client innerhalb des realms aufruft über ein cgi laufen zu lassen,
Yep.
aber das muss doch auch anders gehen, oder nicht?
Ich fürchte, nein. Es sei denn, Du gibst Deine "Mischkultur" auf.
mfG - Michael
-
Hi Michael!
warum mischst Du beide Authentifizierungsverfahren?
Eines alleine würde reichen - Du kommst via $ENV{'REMOTE_USER'} in Perl über die CGI-Schnittstelle an den Benutzernamen ran.Aber was nützt mir das in diesem Fall? Kannst Du mich ein wenig erleuchten, bin gerade sehr gerädert.
Ich möchte verhindern, dass ein nicht berechtigter Benutzer von ausserhalb einen Link in dem passwort geschützten Bereich aufruft (den er irgendwo her haben könnte), deswegen habe ich diese Ordner mit .htaccess geschützt. Die "erlaubten" User sollen bequem über ein Formular in den Bereich gelangen, ohne das Prompt sehen zu müssen.
Ich habe relativ wenig Lust dazu, alle Links in den geschützten Dokumenten über ein cgi auszuwerten zumal der ganze Kram gestern fertig sein sollte... (business as usual eben)Ich fürchte, nein. Es sei denn, Du gibst Deine "Mischkultur" auf.
und ich hoffe, dass es trotzdem irgendwie geht. Auf jeden Fall schon mal danke,
Bort.
-
Hi auch,
Ich möchte verhindern, dass ein nicht berechtigter Benutzer von ausserhalb einen Link in dem passwort geschützten Bereich aufruft (den er irgendwo her haben könnte), deswegen habe ich diese Ordner mit .htaccess geschützt.
Recht so. Dieses Verfahren brauchst Du. Wozu aber das andere auch noch?
Die "erlaubten" User sollen bequem über ein Formular in den Bereich gelangen, ohne das Prompt sehen zu müssen.
Wieso sollte das Formular ihnen irgendwas bieten, was der Prompt nicht auch bietet? Das verstehe ich nicht.
Sie müssen in ein Formular Benutzername und Passwort eingeben.
Wieso bestehst Du darauf, dieses Formular selbst zu generieren, statt dem Browser diese Arbeit zu überlassen?und ich hoffe, dass es trotzdem irgendwie geht.
Du kannst den Browser Deiner Anwender nicht umprogrammieren. Du kannst nur das nutzen, was er unterstützt.
mfG - Michael
-
Hi auch,
und nochmal hi :)
Recht so. Dieses Verfahren brauchst Du. Wozu aber das andere auch noch?
Weil der Kunde das so will...
Wieso sollte das Formular ihnen irgendwas bieten, was der Prompt nicht auch bietet? Das verstehe ich nicht.
dito. Aber es soll nun mal hübsch über ein Formular geschehen. Na ja, die wirklich schützenswerten Dateien werde ich in ein geschütztes Verzeichnis legen und per cgi zum Client leiten.
Besten Dank nochmal und schönes Wochenende,
Bort.
-
-
-