nicht angemeldet
htaccess-Passwortabfrage in html-Dokument einbinden
Hallo als erstes!
Ich möchte auf meiner Seite eine Passwortabfrage erstellen, die nicht wie sonst als neues kleines Fenster des Browsers geöffnet wird, sondern aus dem HTML-Dokument. Also ich möchte z.B. eine "Login-Seite" betrete, und mich mittels eines Eingabefeldes einloggen.
Jetzt zu meiner Frage:
Ist es nur mit HTML möglich, das Passworteingabefeld und die komplette Abfrage mit den htaccess- und htuser-Dateien zu verknüpfen?
Oder geht das nur mit anderen Programmiersprachen, sprich PHP oder CGI.
Also wenn jemand eine Lösung hat, kann dieser mir schreiben (zaion@zaion.de). Und falls es nur mit PHP geht, könnte mir jemand einen kostenlosen PHP-Server anbieten bzw. empfehlen und ein solches Scprit schreiben?!
Danke im Voraus!
Gruß Jakob
-
Hi!
Beispiel 18-1. HTTP-Authentifizierung
<?php
if(!isset($PHP_AUTH_USER)) {
Header("WWW-Authenticate: Basic realm="My Realm"");
Header("HTTP/1.0 401 Unauthorized");
echo "Text to send if user hits Cancel button\n";
exit;
} else {
echo "Hello $PHP_AUTH_USER.<P>";
echo "You entered $PHP_AUTH_PW as your password.<P>";
}
?>Beispiel 18-2. HTTP-Authentifizierung, mit erneuter Anforderung von Name/Passwort
<?php
function authenticate() {
Header( "WWW-Authenticate: Basic realm="Test Authentication System"");
Header( "HTTP/1.0 401 Unauthorized");
echo "You must enter a valid login ID and password to access this resource\n";
exit;
}if(!isset($PHP_AUTH_USER) || ($SeenBefore == 1 && !strcmp($OldAuth, $PHP_AUTH_USER)) ) {
authenticate();
}
else {
echo "Welcome: $PHP_AUTH_USER<BR>";
echo "Old: $OldAuth";
echo "<FORM ACTION="$PHP_SELF" METHOD=POST>\n";
echo "<INPUT TYPE=HIDDEN NAME="SeenBefore" VALUE="1">\n";
echo "<INPUT TYPE=HIDDEN NAME="OldAuth" VALUE="$PHP_AUTH_USER">\n";
echo "<INPUT TYPE=Submit VALUE="Re Authenticate">\n";
echo "</FORM>\n";
}
?>Bittesehr...
Anmerkung: $PHP_AUTH_USER und $PHP_AUTH_PWD musst du nur einen Wert zuweisen. ($PHP_AUTH_USER = "username") d.h. du kannst auch den Wert eines Eingabefeldes zuweisen.
Kleiner Tipp: Besorg dir die PHP-Hilfe, www.php.net und da unter documents - downloadable versionDeathMasterIII
-
Hallo!
Oh, es gibt doch noch "Wohltäter"! *g* (siehe mein anderes posting in diesem thread) Auch net schlecht!
Gruß,
Andreas-
:))))))))))))))
Des hab ich aus der PHP-Hilfe rauskopiert
:))))))))))))))
-
hi,
Des hab ich aus der PHP-Hilfe rauskopiert
So sieht es auch aus. Denn es beantwortet die gestellte
Frage in keinster Weise.Mit diesem Code kannst Du auf den Inhalt der
Credentials zugreifen, wenn sie innerhalb des
HTTP-Header "WWW-Authenticate" übertragen wurden.Aber das Problem ist: Wie kommen sie dort hinein?
PHP kann nicht serverseitig diese HTTP-Header erzeugen.
JavaScript kann es clientseitig auch nicht.
Niemand kann das, außer dem Browser selbst.Deshalb lautet IMHO die einzig korrekte Antwort:
Das Problem, eine HTML-Formulareingabe vom Webserver
mit der üblichen Server Authentication prüfen zu
lassen, ist nicht lösbar.Viele Grüße
MichaelP.S.: Es ist IMHO auch nicht sinnvoll, so etwas zu tun.
Die Authentifizierungs-Eingabebox ist dem
Benutzer als Sicherheitskonzept bekannt, während
normale Formulare diesen Vorteil nicht haben.
-
-
-
-
Hallo als erstes!
Ich mach dann mal Hallo als zweites! ;
Jetzt zu meiner Frage:
Ist es nur mit HTML möglich, das Passworteingabefeld und die komplette Abfrage mit den htaccess- und htuser-Dateien zu verknüpfen?
Oder geht das nur mit anderen Programmiersprachen, sprich PHP oder CGI.Nein und Ja: Nein, eine Verknüpfung von htaccess mit HTML-pur ist nicht machbar, und Ja, eine Paßwortabfrage innerhalb einer HTML-Datei bekommst Du mit Hilfe von Scriptsprachen hin. Dies kann bspw. in Verbindung mit einer DB und einer dynamisch generierten .htacces geschehen.
Also wenn jemand eine Lösung hat, kann dieser mir schreiben (zaion@zaion.de). Und falls es nur mit PHP geht, könnte mir jemand einen kostenlosen PHP-Server anbieten bzw. empfehlen und ein solches Scprit schreiben?!
Na ja, ist wohl ein bißchen viel auf einmal, oder?! Ganz so wohltäterisch werden wohl nur ganz wenige wenn überhaupt sein. ;) A bisserl was mußt schon selber machen. Oder täusche ich mich?
Grüße,
Andreas