nicht angemeldet
php - htaccess
Hallo alle zusammen,
ich weiß das dieses thema schön des öffteren hier aufgetaucht ist,
allerdings habe ich bis jetzt noch nie eine eindeutige antwort gelesen. Ist es nun möglich über irgendeine Scriptsprache (PHP und co.) Passwort und Benutzername direkt an einen htaccess geschützten bereich zu übergeben oder nicht.?
Der Grund meiner Anfrage:
Ich habe eine passwortgeschützen bereich mit php/sessions und mysql programmiert indem sich einige tools zur db-verwaltung befinden. Dort befindet sich unter anderem auch eine Verknüpfung auf die Server-Statistik, welche durch den Provider mit htaccess geschützt ist. Ich würde jetzt gerne die zugangsdaten automaisch übermitteln, weil der benutzer sich ja bereits im geschütz angemeldet hat und die zweite abfrage durch das pop-up fenster echt nervig ist.
Ich hoffe ihr könnt mir helfen.
MfG
Stefan Köhler
-
Huhu Stefan
Ist es nun möglich über irgendeine Scriptsprache (PHP und co.) Passwort und Benutzername direkt an einen htaccess geschützten bereich zu übergeben oder nicht.?
Du kannst die LoginDaten mit der URL übergeben, also z.B.
define ('cPASS','username:pwd@');
echo join('',file('http://'.cPASS.$SERVER_NAME.'/ProtectedDir/MySecret.php);vielleicht hilft es Dir, wenn es das war was Du suchtest
Viele Grüße
lulu
-
Hi lulu,
echo join('',file('http://'.cPASS.
SERVER_NAME.'/ProtectedDir/MySecret.php);neiiiin - bitte nicht auch noch Du!
Es ist doch schon schlimm genug, wenn irgendwelche Dilettanten anderen
Anfängern empfehlen, das Problem durch illegale URLs zu lösen, die nur
eher zufällig in einigen kaputten Browsern funktionieren, obwohl das
von der HTTP-Spezifikation ausdrücklich verboten ist.Viele Grüße
Michael-
Huhu Michael
das interessiert mich jetzt.
Ich habe bisher nichts dazu finden können, das es illegal
und explizit verboten ist.
Nur das es nicht empfohlen wird, was ja klar ist wegen der unverschlüsselten Login-Daten.Im PHP-Manual wird das u.a. auch in der Form benutzt
http://www.php.net/manual/en/function.parse-url.php
dann habe ich noch dieses Dokument gefunden, da steht auch nur das es
unsicher und nicht empfohlen ist (Ende [Page 12]).http://www.ietf.org/rfc/rfc2396.txt
In den http - Spezifikationen habe ich (noch) nichts dazu gefunden.
Im Moment aber auch (leider) keine Zeit zum Suchen und da kenne ich mich auch nicht wirklich gut aus.Wenn Du einen Link dazu hast würde mich das sehr interessieren.
Viele Grüße
lulu
-
Moin,
dann habe ich noch dieses Dokument gefunden, da steht auch nur das es
unsicher und nicht empfohlen ist (Ende [Page 12]).In den http - Spezifikationen habe ich (noch) nichts dazu gefunden.
Da steht das auch nicht, aber im URL-RFC 1738, Abschnitt 3.3 wird es explizit verboten:
"No user name or password is allowed."RFC 2396 überschreibt dieses Verbot meiner Meinung nach nicht, da dort in der Einleitung bereits steht
"It excludes those portions of RFC 1738 that defined the specific syntax of individual URL schemes"Und im Anhang G der alle wichtigen Änderungen auflisten soll, nicht explizit was darüber steht.
--
Henryk Plötz
Grüße von der Ostsee* Help Microsoft fight software piracy. Give Linux to a friend today! *
-
-
-
-
Moin,
allerdings habe ich bis jetzt noch nie eine eindeutige antwort gelesen. Ist es nun möglich über irgendeine Scriptsprache (PHP und co.) Passwort und Benutzername direkt an einen htaccess geschützten bereich zu übergeben oder nicht.?
Ja, allerdings nützt dir da der fopen-Wrapper nichts mehr. Du kannst problemlos mit fsockopen() eine Verbindung zu einem Webserver aufbauen, den Request samt Authorisationsdaten absetzen und das Ergebnis mit PHP einsammeln um es dann (gegebenenfalls nach Weiterverarbeitung) an den User auszuliefern. Ich glaube ich habe das im Archiv schonmal fertig gebaut, die Suche sollte das mit den Stichwörtern php, fsockopen, Authorization: und Basic finden können.
Mal was anderes: Wenn die Daten ohnehin auf dem selben Server liegen, warum nimmst du dann nicht gleich den direkten Dateizugriff?
--
Henryk Plötz
Grüße von der Ostsee* Help Microsoft combat software piracy: Give Linux to a friend today! *