nicht angemeldet
Passwortschutz mit .htaccess
AugeHi,
Der Zugriff auf www.myexample1.test/fotos/irgendwas ist passwortgeschützt und funktioniert (Passwortanfrage).
Wenn ich aber in www.myexample1.test/index.shtml
die Angabe mache:
<!--#include virtual="/fotos/inhalt.inc" -->
so kommt nicht das Passwort-Fenster, vielmehr wird der Inhalt von inhalt.inc nicht angezeigt und im log kommt
'unable to include"/fotos/inhalt.inc"' .
Wie kann ich erreichen, dass hier auch die Passwortabfrage kommt?
-
Hi!
Wie kann ich erreichen, dass hier auch die Passwortabfrage kommt?
Gar nicht. Der Include laeuft serverseitig, da kann beim Client nichts kommen. Wenn der Server etwas ausliefert hats entweder geklappt oder der Fehler ist schon passiert.
Was hast du denn ueberhaupt vor? Das klingt etwas abenteuerlich.
-
Hallo,
Wie kann ich erreichen, dass hier auch die Passwortabfrage kommt?
Gar nicht. Der Include laeuft serverseitig, da kann beim Client nichts kommen. Wenn der Server etwas ausliefert hats entweder geklappt oder der Fehler ist schon passiert.Der Aufruf einer Seite erfolgt doch auch serverseitig oder nicht (die Seite und .htaccess liegen doch auf dem Server)?
Was hast du denn ueberhaupt vor? Das klingt etwas abenteuerlich.
Bei meinen homepages ist vieles gleich, also werden die Teile mit include geholt. Unterschiedlich ist u.a. der Inhaltsteil und bestimmte Inhalte (inhalt.inc) sollen nur nach korrekter Passwortabfrage angezeigt werden.
-
Hallo
Wie kann ich erreichen, dass hier auch die Passwortabfrage kommt?
Gar nicht. Der Include laeuft serverseitig, da kann beim Client nichts kommen. Wenn der Server etwas ausliefert hats entweder geklappt oder der Fehler ist schon passiert.Der Aufruf einer Seite erfolgt doch auch serverseitig oder nicht (die Seite und .htaccess liegen doch auf dem Server)?
Nein und (ja).
Also: Wenn du mit dem Browser eine Seite abrufst, wird vom Browser über das Protokoll HTTP eine Anforderung an den Server (genauer: das Webserverprogramm (z.B. Apache)) geschickt, in der er den Server auffordert, die Seite an deinen Browser auszuliefern. Im Normalfall kommt der Server der Aufforderung nach.
Liegt die angeforderte Seite in einem Bereich, für den man sich per .htaccess authentifizieren muss, schickt der Server dem Browser eine entsprechende Nachricht, woraufhin dieser den Dialog zur Eingabe von Benutzername und Passwort anzeigt. Nach erfolgter Eingabe sendet der Browser das Ergebnis an den Server, der prüft, ob er mit der Eingabe Zutritt gewähren darf.
Wenn du mit PHP, SSI oder was auch immer für einer serverseitigen Technik Seiten aus mehreren Teilen zusammensetzt, z.B. mit den jeweiligen Includetechniken, wird das von dem Skript über das Dateisystem des Servers (jetzt: der Rechner) und nicht über den Webserver als Programm erledigt. Dort greift .htaccess nicht, weshalb du für deine Includes keine Eingabeaufforderung für die Authentifikation bekommst.
Das eine ist der Server als der Rechner, der irgendwo herumsteht, das andere ist der Webserver, das Programm, mit dem man über ein Netzwerk mit HTTP Zugriff z.B. auf HTML-Dokumente bekommt.
Tschö, Auge
--
Die Musik drückt aus, was nicht gesagt werden kann und worüber es unmöglich ist zu schweigen.
(Victor Hugo)
<dingdong /><dingdong /><toc /><toc /><toc /><shout>Florence!</shout>
Veranstaltungsdatenbank Vdb 0.1-
Hallo
danke für die Auskunft, ganz schön verwirrend,
schade, dass meine Idee sich so nicht realisieren lässt.
Gruß
Kathy-
Hi!
Wie kann man erreichen, dass sich der Anwender erneut anmelden muss, wenn er die Seite verläßt und später wieder aufruft und erst recht, wenn er den Browser schließt und danach erneut startet.
Bei mir gelangt er in diesen Fällen direkt auf die geschützte Seite.
Gruß
KathyNB. Ich hoffe der Beitrag wird noch gelesen, nachdem der Thread schon ein Weilchen zurück liegt.
-
Hallo
Wie kann man erreichen, dass sich der Anwender erneut anmelden muss, wenn er die Seite verläßt und später wieder aufruft und erst recht, wenn er den Browser schließt und danach erneut startet.
Bei mir gelangt er in diesen Fällen direkt auf die geschützte Seite.Das ist bei .htaccess-Authentifizierung ungewöhnlich. Eine Authentifikation ist normalerweise solange gültig, wie der Browser geöffnet ist. Jedesmal, wenn du innerhalb des fraglichen Bereichs eine Seite aufrufst, werden Benutzername und Passwort an den Server übermittelt.
Beim beenden des Programms wird dieses Wertepaar aus dem RAM gelöscht. Bei einem Browserneustart muss es somit wieder eingegeben werden.
Das mit dem Verlassen der Seite und bei Wiederkehr neu anmelden geht nach meinem Kenntnisstand nicht. .htaccess ist kein Loginmechanismus. Man meldet sich _nicht_ auf einer Seite an, sondern zeigt sich gegenüber dem Webserver berechtigt, auf den Inhalt eines bestimmten Verzeichnisses zugreifen zu dürfen.
Warum sollte man diese Berechtigung _vom Benutzer aus_ widerrufen? Klingt nicht logisch und ist auch nicht vorgesehen.
Ach übrigens: Falls du einige Erfahrung mit Perlk oder PHP oder einer anderen serverseitigen Skript/Programmiersprache hast, ist dein ursprüngliches Anliegen durchaus erfüllbar.
Der SELFHTML-Artikel '.htaccess Zugriffskontrolle' enthüllt dir, dass man die Kontrolle noch um Gruppen erweitern kann. In der .htaccess-FAQ (auch ein SELFHTML-Artikel) steht, wie man mit einem CGI-Skript auf den Benutzernamen eines Zugreifenden zugreifen kann.
Wenn wir jetzt davon ausgehen, dass der, dessen Benutzername erkannt wird, grundsätzlich berechtigt ist, da zu sein, brauchen wir nur noch eine Benutzerrechteverwaltung (Beispiel: der eine darf Bilder angucken, ein anderer diese auch noch kommentieren), um die Seite gemäß den konkreten Berechtigungen des Benutzers aufzubauen.
NB. Ich hoffe der Beitrag wird noch gelesen, nachdem der Thread schon ein Weilchen zurück liegt.
Gestartet am 13.08., weitere Postings am 14.08. und 15.08. und heute haben wir den 16.08., nun mal nicht die Pferde scheu machen. ;-)
Tschö, Auge
--
Die Musik drückt aus, was nicht gesagt werden kann und worüber es unmöglich ist zu schweigen.
(Victor Hugo)
<dingdong /><dingdong /><toc /><toc /><toc /><shout>Florence!</shout>
Veranstaltungsdatenbank Vdb 0.1
-
-
-
-
-