KeF: <form> und htacces?

Hi Forum,

meine Frage: Ist es möglich, daß man den htaccess-Zugriff über ein normales Formular <form> realisiert.

Grund der Frage: Ein Abfrage-Formular im Layout der zugehörigen Webseite würde einfach schöner ausschauen als dieser "graue Kasten".

Danke,
KeF

  1. hi,

    meine Frage: Ist es möglich, daß man den htaccess-Zugriff über ein normales Formular <form> realisiert.

    Nein.

    gruß,
    wahsaga

    --
    /voodoo.css:
    #GeorgeWBush { position:absolute; bottom:-6ft; }
    1. Danke für die kurze aber sehr informative schnelle Antwort :)

      Könnte man das dann mit Javascript realisieren? Kennt jemand ein howto oder kann kurz das script posten??

      Danke!

      1. hi,

        Könnte man das dann mit Javascript realisieren?

        Nein.

        gruß,
        wahsaga

        --
        /voodoo.css:
        #GeorgeWBush { position:absolute; bottom:-6ft; }
    2. Hallo,

      meine Frage: Ist es möglich, daß man den htaccess-Zugriff über ein normales Formular <form> realisiert.

      Nein.

      Jain. Bezogen auf das Problem wird zumindest im Moz/FF eine Warnmeldung ausgegeben, daß man gerade dabei ist, sich mit einem Usernamen an einer Seite anzumelden.
      Als Denkanstoß:

        
      <a href="http://eddi:huhu@eddi.to-grip.de">klick</a>
      

      Gruß aus dem im Hagel untergehenden Berlin!
      eddi

      1. hi,

        Bezogen auf das Problem wird zumindest im Moz/FF eine Warnmeldung ausgegeben, daß man gerade dabei ist, sich mit einem Usernamen an einer Seite anzumelden.

        Ja - und in einem IE auf aktuellem Patch Level lediglich ein "URL Syntax Error".

        gruß,
        wahsaga

        --
        /voodoo.css:
        #GeorgeWBush { position:absolute; bottom:-6ft; }
        1. Hallo wahsaga,

          Bezogen auf das Problem wird zumindest im Moz/FF eine Warnmeldung ausgegeben, daß man gerade dabei ist, sich mit einem Usernamen an einer Seite anzumelden.

          Ja - und in einem IE auf aktuellem Patch Level lediglich ein "URL Syntax Error".

          das hat mich anfangs auch genervt - bis ich erfahren habe, dass das auch konfigurierbar ist. *Jetzt* kann ich auch im IE6 wieder meine Bookmarks komplett mit den Zugangsdaten anlegen, wie ich das sonst mit dem 5.5er seit eh und je schon mache.

          Ciao,
           Martin

          --
          Lache, und die Welt wird mit dir lachen.
          Schnarche, und du schläfst allein.
      2. Hallo eddi.

        meine Frage: Ist es möglich, daß man den htaccess-Zugriff über ein normales Formular <form> realisiert.

        Nein.

        Jain. […]
        Als Denkanstoß:

        <a href="http://eddi:huhu@eddi.to-grip.de">klick</a>

          
        Wenn man Username und Passwort im Klartext im HTML-Dokument notiert, ist der Nutzen von HTTP Auth hinfällig.  
          
          
        Einen schönen Dienstag noch.  
          
        Gruß, Ashura  
        
        -- 
        sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|  
        „It is required that HTML be a common language between all platforms. This implies no device-specific markup, or anything which requires control over fonts or colors, for example. This is in keeping with the SGML ideal.“  
        [[HTML Design Constraints: Logical Markup](http://www.w3.org/History/19921103-hypertext/hypertext/WWW/MarkUp/HTMLConstraints.html)]
        
        1. Moin!

          <a href="http://eddi:huhu@eddi.to-grip.de">klick</a>

          
          >   
          > Wenn man Username und Passwort im Klartext im HTML-Dokument notiert, ist der Nutzen von HTTP Auth hinfällig.  
            
          Das ganze könnte man ja mit einem Formular und JavaScript erledigen, d.h. JavaScript baut die URL zusammen und ruft sie auf. Die HTTP-Authentifizierung funktioniert allerdings auch ohne JavaScript, meine Idee nicht.  
            
          Viele Grüße,  
          Robert
          
          1. Hallo Robert.

            Wenn man Username und Passwort im Klartext im HTML-Dokument notiert, ist der Nutzen von HTTP Auth hinfällig.

            Das ganze könnte man ja mit einem Formular und JavaScript erledigen, d.h. JavaScript baut die URL zusammen und ruft sie auf.

            Ich sehe hier keinen Unterschied.
            Ob Username und Passwort nun direkt im HTML notiert oder im JS-Code ausgelagert wurden ist hierbei ohne Belang. (Und jegliche „Verschlüsselungsalgorithmen“, welche JS bietet, können auch umgekehrt werden.)

            Da die Frage des OP ausschließlich aus gestalterischen Gründen erfolgte, sollten diese klar der Sicherheit untergeordnet werden.

            Einen schönen Dienstag noch.

            Gruß, Ashura

            --
            sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
            „It is required that HTML be a common language between all platforms. This implies no device-specific markup, or anything which requires control over fonts or colors, for example. This is in keeping with the SGML ideal.“
            [HTML Design Constraints: Logical Markup]
            1. Hallo Ashura,

              Das ganze könnte man ja mit einem Formular und JavaScript erledigen, d.h. JavaScript baut die URL zusammen und ruft sie auf.
              Ich sehe hier keinen Unterschied.

              Doch, ich schon, unter gewissen Bedingungen.

              Ob Username und Passwort nun direkt im HTML notiert oder im JS-Code ausgelagert wurden ist hierbei ohne Belang.

              Stimmt. Aber man könnte dem Besucher ja ein schön gestyltes Formular vorlegen und dann -JS voraussetzend- anstatt eines Submits die Felder für Username und Password clientseitig auslesen, daraus die Pseudo-URL zusammenbasteln und mit location.href="..." dorthin verweisen.
              Dass ich dieses Vorgehen nicht besonders toll finde, weil JS nötig ist, steht auf einem anderen Blatt.

              (Und jegliche „Verschlüsselungsalgorithmen“, welche JS bietet, können auch umgekehrt werden.)

              Ja. Brauchst du dann aber nicht.

              So long,
               Martin

              --
              Lieber eine Fliege im Porzellanladen
              als ein Elefant in der Suppe.
            2. Moin!

              Wenn man Username und Passwort im Klartext im HTML-Dokument notiert, ist der Nutzen von HTTP Auth hinfällig.

              Das ganze könnte man ja mit einem Formular und JavaScript erledigen, d.h. JavaScript baut die URL zusammen und ruft sie auf.

              Ich sehe hier keinen Unterschied.
              Ob Username und Passwort nun direkt im HTML notiert oder im JS-Code ausgelagert wurden ist hierbei ohne Belang.

              Wenn ich Benutzername und Passwort in JavaScript hätte auslagern wollen, wozu bräuchte ich dann das Formular, von dem ich schrieb (der Satz steht oben sogar noch als Zitat)? Dank Martin ist dies jetzt ja geklärt.

              Da die Frage des OP ausschließlich aus gestalterischen Gründen erfolgte, sollten diese klar der Sicherheit untergeordnet werden.

              Selbstverständlich ist der Sicherheit immer Vorrang einzuräumen, etwas Anderes soll man von mir nicht erwarten dürfen. Allerdings schließen sich Komfort und Sicherheit IMHO nicht zwingend aus – aber häufig.

              Viele Grüße,
              Robert

            3. Hallo,

              Wenn man Username und Passwort im Klartext im HTML-Dokument notiert, ist der Nutzen von HTTP Auth hinfällig.

              der Aussage ist nichts entgegenzuhalten, aber...

              Das ganze könnte man ja mit einem Formular und JavaScript erledigen, d.h. JavaScript baut die URL zusammen und ruft sie auf.

              ... per onSubmit-Event kann das Attribut "action" mit den Usereingaben geändert werden,...

              Ich sehe hier keinen Unterschied.
              Ob Username und Passwort nun direkt im HTML notiert oder im JS-Code ausgelagert wurden ist hierbei ohne Belang.

              ... womit auch dieser Einwand gegenstandslos wäre. Der (für mich zumindes) zwingende Einwand kam von wahsaga, daß selbst der IE hier bockt. Auch wenn ich ihn nicht mag, so ist er doch mehr als nur die Geißel, sondern Der Maßstab ;(

              (Und jegliche „Verschlüsselungsalgorithmen“, welche JS bietet, können auch umgekehrt werden.)

              Mit Verlaub; das bezweifle ich: md5

              Gruß aus Berlin!
              eddi

              1. Hallo eddi.

                (Und jegliche „Verschlüsselungsalgorithmen“, welche JS bietet, können auch umgekehrt werden.)

                Mit Verlaub; das bezweifle ich: md5

                Da MD5 sowieso kein Verschlüsselungsverfahren ist, zähle ich dies auch nicht zu den „Verschlüsselungsverfahren“, welche im WWW hier und da angeboten werden um sensible Daten „absolut sicher“ zu verschlüsseln.

                (Nein, dieser Artikel war mir noch nicht bekannt.)

                md5

                Sehe ich richtig, dass hier noch das Salz in der Suppe fehlt?

                Einen schönen Mittwoch noch.

                Gruß, Ashura

                --
                sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
                „It is required that HTML be a common language between all platforms. This implies no device-specific markup, or anything which requires control over fonts or colors, for example. This is in keeping with the SGML ideal.“
                [HTML Design Constraints: Logical Markup]
                1. Re:

                  md5

                  Sehe ich richtig, dass hier noch das Salz in der Suppe fehlt?

                  Wie meinst'n das? *doofguck*

                  Gruß aus Berlin!
                  eddi

                  1. Hallo eddi.

                    md5

                    Sehe ich richtig, dass hier noch das Salz in der Suppe fehlt?

                    Wie meinst'n das? *doofguck*

                    Das, was neuere MD5-Implementierungen ausmacht. Eine Erklärung bieten Dennis und die Wikipedia.

                    Einen schönen Mittwoch noch.

                    Gruß, Ashura

                    --
                    sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
                    „It is required that HTML be a common language between all platforms. This implies no device-specific markup, or anything which requires control over fonts or colors, for example. This is in keeping with the SGML ideal.“
                    [HTML Design Constraints: Logical Markup]