mwagner: username und pass für htaccess per link übergeben

SELF-Forum

username und pass für htaccess per link übergeben

mwagner
Informationen zu den Bewertungsregeln

hallo alle zusammen,

ich würde gern einen link auf eine datei setzen, die aber in einem per .htaccess- geschützten verzeichnis ist.

gibt es eine möglichkeit, den usernamen und das passwort schon im link mit zu übergeben? sodaß der besucher nichts eingeben muß und das eingabefenster (für user und passwort) nicht mehr erscheint?

vielen dank für eure hilfe,
grüße
michael

p.s.: wer sich jetzt fragt, was das bringt:
ich habe aus einem passwortgeschützen bereich heraus einen link auf phpMyAdmin, das auf dem Server des Providers installiert ist.
das Installationsverzeichnis dafür kann ich leider nicht ändern, es ist fest vorgegeben.
Mein Passowrtgeschützer Bereich ist natürlich in einem anderen verzecihnis. jetzt soll von da aus aber eben der link zu phpMyAdmin stehen, und ich will vermeiden, daß der user sich dann nochmals einloggen muß....

Beitrag melden
Informationen zu den Bewertungsregeln

  1. username und pass für htaccess per link übergeben

    Christian Gerner Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo,

    ich würde gern einen link auf eine datei setzen, die aber in einem per .htaccess- geschützten verzeichnis ist.

    gibt es eine möglichkeit, den usernamen und das passwort schon im link mit zu übergeben? sodaß der besucher nichts eingeben muß und das eingabefenster (für user und passwort) nicht mehr erscheint?

    http://benutzername:passwort@server.invalid/verzeichnis/datei

    Ich weiß nicht ob das so offiziell nach dem HTTP-Protokoll geht oder nur von ein paar Browsern / Servern unterstützt wird.

    Gruß,
    Christian

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. username und pass für htaccess per link übergeben

      MudGuard
      Informationen zu den Bewertungsregeln

      Hi,

      http://benutzername:passwort@server.invalid/verzeichnis/datei
      Ich weiß nicht ob das so offiziell nach dem HTTP-Protokoll geht

      Im Gegenteil, es ist ein eindeutiger Verstoß gegen die Regeln, denn es ist eindeutig geregelt, daß eine http-URL KEINEN usernamen und/oder password enthalten DARF.

      cu,
      Andreas

      --
      Der Optimist: Das Glas  ist halbvoll.  - Der Pessimist: Das Glas ist halbleer. - Der Ingenieur: Das Glas ist doppelt so groß wie nötig.
      http://mud-guard.de/? http://www.andreas-waechter.de/ http://www.helpers.de/
      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. username und pass für htaccess per link übergeben

        Christian Gerner Homepage des Autors
        Informationen zu den Bewertungsregeln

        Hallo,

        http://benutzername:passwort@server.invalid/verzeichnis/datei
        Ich weiß nicht ob das so offiziell nach dem HTTP-Protokoll geht

        Im Gegenteil, es ist ein eindeutiger Verstoß gegen die Regeln, denn es ist eindeutig geregelt, daß eine http-URL KEINEN usernamen und/oder password enthalten DARF.

        Mein Hinweis auf HTTP war natürlich unsinnig, zu den URIs gibt's das RFC 2396. Dort steht allerdings nicht, dass eine URL keinen Benutzernamen und kein Passwort enthalten darf, sondern es heißt dort unter 3.2.2 "Some URL schemes use the format "user:password" in the userinfo field. This practice is NOT RECOMMENDED" (aus Sicherheitsgründen).

        Gruß,
        Christian

        Beitrag melden
        Informationen zu den Bewertungsregeln

        1. username und pass für htaccess per link übergeben

          Henryk Plötz
          Informationen zu den Bewertungsregeln

          Moin,

          Mein Hinweis auf HTTP war natürlich unsinnig, zu den URIs gibt's das RFC 2396. Dort steht allerdings nicht, dass eine URL keinen Benutzernamen und kein Passwort enthalten darf, sondern es heißt dort unter 3.2.2 "Some URL schemes use the format "user:password" in the userinfo field. This practice is NOT RECOMMENDED" (aus Sicherheitsgründen).

          Und vorher war RFC 1738 wo es speziell zu HTTP heisst "No user name or password is allowed." RFC 2396 sagt von sich "revises and replaces the generic definitions in RFC 1738" das heisst es verändert nichts an den speziellen Definitionen. Es wird dort auch angekündigt dass diese speziellen Teile von noch zu schreibenden RFCs überarbeitet werden sollen, für HTTP-URLs ist so einer aber noch nicht erschienen. (Bzw. man könnte RFC 2616 Abschnitt 3.2 so werten, dort steht aber auch nichts von Passwörtern oder Benutzernamen.)

          --
          Henryk Plötz
          Grüße aus Berlin
          ~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
          ~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
          Beitrag melden
          Informationen zu den Bewertungsregeln

        2. username und pass für htaccess per link übergeben

          MudGuard
          Informationen zu den Bewertungsregeln

          Hi,

          http://benutzername:passwort@server.invalid/verzeichnis/datei
          Ich weiß nicht ob das so offiziell nach dem HTTP-Protokoll geht
          Im Gegenteil, es ist ein eindeutiger Verstoß gegen die Regeln, denn es ist eindeutig geregelt, daß eine http-URL KEINEN usernamen und/oder password enthalten DARF.
          Mein Hinweis auf HTTP war natürlich unsinnig, zu den URIs gibt's das RFC 2396. Dort steht allerdings nicht, dass eine URL keinen Benutzernamen und kein Passwort enthalten darf, sondern es heißt dort unter 3.2.2 "Some URL schemes use the format "user:password" in the userinfo field. This practice is NOT RECOMMENDED" (aus Sicherheitsgründen).

          http ist aber eines der URL schemes, die dieses Format nicht zulassen.
          RFC1738, 3.3 (HTTP): No user name or password is allowed.

          cu,
          Andreas

          --
          Der Optimist: Das Glas  ist halbvoll.  - Der Pessimist: Das Glas ist halbleer. - Der Ingenieur: Das Glas ist doppelt so groß wie nötig.
          http://mud-guard.de/? http://www.andreas-waechter.de/ http://www.helpers.de/
          Beitrag melden
          Informationen zu den Bewertungsregeln