Markus Kaufmann: und (PERL): .htaccess, REMOTE_USER und "Location: ..."

Beitrag lesen

SELF-Forum

und (PERL): .htaccess, REMOTE_USER und "Location: ..."

Markus Kaufmann
Informationen zu den Bewertungsregeln

Hallo, liebes Forum!

Seit ein paar Tagen quäle ich mich mit folgenden Problem herum:

Verschiedenste Benutzer besitzen auf dem WebServer eigene Verzeichnisse; diese sind mittels .htaccess so geschützt, daß nur die beiden Admins sowie der User selbst darauf zugreifen können. Das klappt auch wunderbar.

Aus Gründen der optischen Gestaltung möchte ich es nun vermeiden, daß der Benutzer die URL "http://www.blabla.com/benutzer/MeinName" eingeben, und danach den Authentifizierungsdialog ausfüllen muß.

(Wenn der Benutzer es trotzdem macht, ist es noch kein Problem, da die Zugriffskontrolle über die .htaccess eh wunderbar funktioniert. Ich möchte auch noch dazu sagen, der Server ist nicht unserer, d.h. ich kann den Benutzern keine UID/GID zuteilen, sondern diese lediglich selbst in einer Datei außerhalb des http-Verzeichnis verwalten.)

Außerdem hat sich herausgestellt, daß die Leute immer wieder darauf vergessen, Groß-/Kleinschreibung zu berücksichtigen, die URL falsch tippen, sich kein Bookmark setzen können (und wenn doch, dann finden sie´s nicht mehr ;-( Und beim kleinsten Fehler schreiens natürlich gleich ...)

Darum hab ich gleich auf der Eingangsseite ein kleines Formularfeld, wo Benutzername und Passwort eingegeben werden können, und die Benutzer danach zu Ihrem jeweiligen Verzeichnis weitergeleitet werden.

Und genau da liegt mein Problem - ich möchte vermeiden, daß jetzt nochmals der Authentifizierungsdialog aufspringt, und die Benutzer die Daten nochmals eingeben müssen. Ohne der .htaccess würde es ja wunderbar klappen, nur ist das nicht sinnvoll, wenn jeder die privaten Daten des anderen einsehen kann.

Wie kann ich nun den bereits in den Formularfeldern eingegebenen Usernamen und das Passwort mit dem Perlskript, daß die Weiterleitung übernimmt, mit übermitteln, um das doppelte Eingeben von Usernamen und Passwort zu vermeiden?

Hier im Forum (-archiv) konnte ich nichts adäquates dazu finden, außer daß einige ein ähnliches Problem hatten, leider ohne Lösungsansatz.

Mir selbst ist bereits der Gedanke gekommen, daß man einen anderen Header senden könnte; aber da bin ich nicht weitergekommen.

Danke im voraus für eure Bemühungen!
Markus

Beitrag melden
Informationen zu den Bewertungsregeln