nicht angemeldet
Einloggen bei .htaccess-Schutz
0 0 
MudGuard
0 Danke
0 
Gunnar Bittersmann
0 0 MudGuard
0
0 Gunnar Bittersmann
Einloggen bei .htaccess-Schutz
Hallo,
ich möchte aus einem htacess geschützten Verzeichnis von Domain A
in ein geschütztes Verzeichnis auf Domain B wechseln.
Da Username und PW gleich sind,
hatte ich gehofft, ein einfacher Link würde reichen.
Reicht aber nicht und ich muss die Daten jedesmal neu eingeben :o(
Kann ich das irgendwie umgehen ?
Wie funktioniert die Datenüberragung beim htacces Login ?
Vielleicht reicht da ja ein Post-Formular,
aber falls ja, welches Script ist dann der Empfänger ?
***GRÜBEL***GRÜBEL***GRÜBEL***
Hat jemand nen Tipp für mich ?
Danke
-
Hi Bernd,
Da Username und PW gleich sind,
Wenn das reichen würde, wäre es von der Sicherheit her doch ein Problem, oder?
Viele Grüße
Mathias Bigge -
Hi,
ich möchte aus einem htacess geschützten Verzeichnis von Domain A
in ein geschütztes Verzeichnis auf Domain B wechseln.Da Username und PW gleich sind,
hatte ich gehofft, ein einfacher Link würde reichen.
Reicht aber nicht und ich muss die Daten jedesmal neu eingeben :o(Natürlich. Wäre schlimm, wenn es anders wäre.
Dann könnte ich mir ja auf meiner Domain ein Verzeichnis einrichten, für das alle möglichen Usernamen-Paßwort-Kombinationen als Zugang erlaubt sind und könnte dann auf beliebigen anderen Servern in jedes geschützte Verzeichnis gelangen.Kann ich das irgendwie umgehen ?
Ja: Lege alle Daten auf einem Server unter einer Domain ab.
Wie funktioniert die Datenüberragung beim htacces Login ?
Meinst Du damit die HTTP-Base-Authentification?
Falls ja:
Vielleicht reicht da ja ein Post-Formular,
Nein - die HTTP-Base-Authentification-Daten werden im Header des Requests übertragen, POST-Daten im Body.
cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-
Moin,
Wie funktioniert die Datenüberragung beim htacces Login ?
Meinst Du damit die HTTP-Base-Authentification?
Für's Archiv: Basic, nicht Base. (Letzteres ist ein Mobiltelefontarif.)
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
-
-
Besten Danke Ihr Beide,
Ist Schade und natürlich auch Gut gleichzeitig.Also beide Domains liegen sogar auf dem selben Server
im selben /home/user-Verzeichnis
einfach nur in 2 Verzeichnissen nebeneinander.http-base war gut.
Werd mich da mal schlauermachen.
Da muss doch was gehen irgendwie.Wenn der Schutz sooooooooo gut ist,
warum werden dann immer wieder Seiten gehackt ?*grübel*
Danke, Bernd
-
Hello out there!
Also beide Domains liegen sogar auf dem selben Server
im selben /home/user-Verzeichnis
einfach nur in 2 Verzeichnissen nebeneinander.Warum sind es zwei getrennte Domains?
Was ist es für ein Server, UNIX/Linux? Was für Zugriff hast du auf den Server? Kannst du dort symbolische Links* setzen (ln -s …)? Dann kannst du die Dateien (logisch) in beiden Verzeichnissen haben, also über beide Domains erreichbar.
Wechselst du innerhalb einer Domain von einer Ressource zur anderen, wirst du nicht nochmal nach ID und Passwort gefragt.
See ya up the road,
Gunnar* womit nicht Links im Sinne des WWW gemeint sind
--
“Remember, in the end, nobody wins unless everybody wins.” (Bruce Springsteen)-
Hi Gunnar
Warum sind es zwei getrennte Domains?
Weil es thematisch verschiedene Seiten sind.
(Meine HP und ne Vereins-HP)symbolische Links kann ich (glaub ich) setzen.
Aber das ist doch auf UNIX oder ftp-Basis.
Wie kann ich das in eine http://homepage setzen ?Ich glaub, da fehllt mir was an Können :))
Danke, Bernd
-
Hello out there!
Aber das ist doch auf UNIX oder ftp-Basis.
Erstes. Mit FTP hat das gar nichts zu tun.
Wie kann ich das in eine http://homepage setzen ?
Und mit HTTP auch nicht.
Angenommen, dein User-Verzeichnis ist ~, das Verzeichnis für deine eine Domain foo.example ist ~/foo, die übers Web zugänglichen Dateien liegen in ~/foo/htdocs/; entprechend ~/bar/htdocs/ für die andere Domain bar.example.
In ~/foo/htdocs/ gibt es eine Datei quz.html; übers Web verfügbar als http://foo.example/quz.html.
Mit
ln -s ~/foo/htdocs/quz.html ~/bar/htdocs/quz.html
oder auch
cd ~/bar/htdocs
ln -s ../../foo/htdocs/quz.html quz.htmlsetzt du einen Link von ~/bar/htdocs/quz.html auf ~/foo/htdocs/quz.html, d.h. logisch ist die Datei quz.html nun auch im Verzeichnis ~/bar/htdocs vorhanden, ohne dass sie das physisch wäre. Und Veränderung an ~/foo/htdocs/quz.html ändert damit natürlich auch ~/bar/htdocs/quz.html. Und andersrum.
Das bedeutet, dass übers Web jetzt http://bar.example/quz.html existiert, eine von http://foo.example/quz.html verschiedene Ressource, hinter der aber dieselbe Datei steckt.
Wenn du vorher von http://bar.example/baz.html auf http://foo.example/quz.html verlinkt hattest und dich über die erneute Passwortabfrage ärgertest, kann du nun auf http://bar.example/quz.html verlinken und wirst nicht mehr nach dem Passwort gefragt.
See ya up the road,
Gunnar--
“Remember, in the end, nobody wins unless everybody wins.” (Bruce Springsteen)-
Hallo Gunnar,
DAAANKE für die Erklärung.
Die habe sogar ich verstanden :))Da werd ich mich dran versuchen
und nochmal posten, wenns geklappt hat *freu*Beste Grüsse, Bernd
-
Moin!
Angenommen, dein User-Verzeichnis ist ~
Das ist ja fast so gut, wie der alte Mathematikerwitz:
Sei Epsiolon kleiner Null.:)
- Sven Rautenberg
--
My sssignature, my preciousssss!-
Hallo Sven.
Angenommen, dein User-Verzeichnis ist ~
Das ist ja fast so gut, wie der alte Mathematikerwitz:
Richtig. Man bemerkt sie erst gar nicht und wenn, dann versteht sie nicht jeder.
Einen schönen Montag noch.
Gruß, Ashura
--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
mathbr:del.icio.us/ mathbr:w00t/
-
-
-
-
-
Hi Bernd,
Wenn der Schutz sooooooooo gut ist,
warum werden dann immer wieder Seiten gehackt ?1. durch social engineering (Zugucken beim Eingeben von Passwörtern usw.)
2. durch schlechte Passwortwahl der User (Name, Geburtsdatum usw., keine Zahlen, Sonderzeichen, sondern nur Kleinbuchstaben und dergl.)
3. durch Fehler der ServerbetreiberViele Grüße
Mathias Bigge-
Hi,
- durch social engineering (Zugucken beim Eingeben von Passwörtern usw.)
- durch schlechte Passwortwahl der User (Name, Geburtsdatum usw., keine Zahlen, Sonderzeichen, sondern nur Kleinbuchstaben und dergl.)
- durch Fehler der Serverbetreiber
4. durch brute force
cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-
Hi MudGuard,
- durch schlechte Passwortwahl der User (Name, Geburtsdatum usw., keine Zahlen, Sonderzeichen, sondern nur Kleinbuchstaben und dergl.)
- durch brute force
Richtig, erfolgreich besonders in Kombination mit 2.
Viele Grüße
Mathias Bigge
-
-
Hi,
Wenn der Schutz sooooooooo gut ist,
Der Schutz ist lausig.
Sofern nicht HTTPS als Protokoll verwendet wird, werden Username & Passwort i.d.R. unverschlüsselt übertragen - über alle Rechner, die zw. Client und Server liegen.
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
-
-
Hello out there!
Reicht aber nicht und ich muss die Daten jedesmal neu eingeben :o(
Du kannst deinem Browser sagen, er solle ID und Passwort speichern, dann musst du nur noch bestätigen.
Hat jemand nen Tipp für mich ?
See ya up the road,
Gunnar--
“Remember, in the end, nobody wins unless everybody wins.” (Bruce Springsteen)-
Hi Gunnar,
wie geht das ???Meinst Du diese Microsoft "soll das PW gespeichert werden ?" Abfrage ?
Also DIE mag ich nun wirklich nicht :o(
Und ich glaube bei htaccess-Schutz wird das auch nicht angeboten ...Danke
-
Hello out there!
Meinst Du diese Microsoft "soll das PW gespeichert werden ?" Abfrage ?
Microsoft? Die Abfrage gibt’s auch in anderen Browsern. Ja, diese Abfrage meinte ich. Wenn du deinen Rechner/dein Benutzerkonto darauf nicht mit anderen teilst, kannst du deine Passwörter ja von deinem Browser abspeichern lassen.
See ya up the road,
Gunnar--
“Remember, in the end, nobody wins unless everybody wins.” (Bruce Springsteen)
-
-