nicht angemeldet
Login-Formular
Hallo zusammen
Gibt es eine Möglichkeit ein HTML-Form zu erstellen mit den Eingabefeldern 'Benutzername' und 'Passwort', dass beim Login die Eingabe mit den Zugriffsrechten in der .htaccesss bzw. den Werten in der .htpasswd-Datei vergleicht? Das ganze wäre als Ersatz für das Fenster gedacht, welches automatisch erscheint, wenn ein Verzeichnis auf das zugegriffen wird mit htaccess geschützt ist.
Oder muss ich dies zwingend mit einer Datenbank lösen? Was muss ich beachten damit die Sache auch absolut sicher ist?
Danke für eure Ratschläge!
Gruss
Chris
-
hi,
Gibt es eine Möglichkeit ein HTML-Form zu erstellen mit den Eingabefeldern 'Benutzername' und 'Passwort', dass beim Login die Eingabe mit den Zugriffsrechten in der .htaccesss bzw. den Werten in der .htpasswd-Datei vergleicht? Das ganze wäre als Ersatz für das Fenster gedacht, welches automatisch erscheint, wenn ein Verzeichnis auf das zugegriffen wird mit htaccess geschützt ist.
Kurz und knapp: Nein.
HTTP Auth wird _immer_ durch den Client erledigt, noch bevor dein HTML ins Spiel kommt.Oder muss ich dies zwingend mit einer Datenbank lösen?
Nein.
Was muss ich beachten damit die Sache auch absolut sicher ist?
Beachte, dass nichts absolut sicher ist.
Und mache dir vorher genügend Gedanken darüber, wann solch ein Verfahren nicht sicher sein könnte. Diskutiere diese ggf. mit anderen Leuten.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }