Link/URI/URL mit Passwort
Redoute
- software
Hallo,
ich hoffe, meine Frage wird hier toleriert. Ich will einem Mitarbeiter eine sehr große Datei zukommen lassen. Ich habe die Datei auf meinen Webspace hochgeladen und ihm per E-Mail einen Link der Form
http://username:passwort@www.meinedomain.tld/ordner/datei.jpg
zukommen lassen. Ich habe den Link mit IE und Firefox erfolgreich getestet, der Mitarbeiter bekommt aber eine Fehlermeldung, die etwas von "ungültige Syntax" enthält. Und zwar sowohl, wenn er den Link in Tobit David anklickt, als auch, wenn er den Link über die Zwischenablage kopiert.
Was kann da schief laufen?
Danke, Redoute
Hallo Redoute,
http://username:passwort@www.meinedomain.tld/ordner/datei.jpg
zukommen lassen. Ich habe den Link mit IE und Firefox erfolgreich getestet, der Mitarbeiter bekommt aber eine Fehlermeldung, die etwas von "ungültige Syntax" enthält. Und zwar sowohl, wenn er den Link in Tobit David anklickt, als auch, wenn er den Link über die Zwischenablage kopiert.
Was kann da schief laufen?
Das Schema für HTTP-URLs erlaubt es nicht, einen Benutzernamen oder ein Passwort in der URL zu übergeben. Es gibt einige Clients, die in diesen Punkten vom Standard abweichen und daraus einen Request basteln, der die entsprechenden Informationen im Request-Header enthält. Da es sich hier jedoch nicht um standardkonformes Verhalten handelt sollte man, auch aus Sicherheitsgründen, von dieser Möglichkeit keinen Gebrauch machen.
Schöne Grüße,
Johannes
Ich grüsse den Cosmos,
http://username:passwort@www.meinedomain.tld/ordner/datei.jpg
Probiers mal mit ftp:// statt http://
Wenn ich das richtig im Kopf hab, ist es bei FTP erlaubt, diese Daten mit zu übergeben. Natürlich muss der Server dieses Protokoll an dieser Stelle unterstützen, was aber in den meisten Fällen zutreffen sollte.
Möge das "Self" mit euch sein
Hallo Manuel,
Probiers mal mit ftp:// statt http://
Wenn ich das richtig im Kopf hab, ist es bei FTP erlaubt, diese Daten mit zu übergeben.
Das ist die Vorgehensweise bei FTP.
Natürlich muss der Server dieses Protokoll an dieser Stelle unterstützen, was aber in den meisten Fällen zutreffen sollte.
Das würde ich nicht so sagen. Selbst wenn man davon ausgeht, dass die meisten Hoster für ihren Kunden auf dem gleichen Server, auf dem der Webserver läuft einen FTP-Server laufen lassen damit ihre Kunden damit die Webseiten hochladen können, heißt das noch lange nicht, dass sich dieser auch für diesen Fall benutzen lässt.
Die Benutzer-/Passwort-Kombination auf dem FTP-Server hat nämlich nichts mit dem per .htaccess o.ä. konfiguriertem HTTP-Auth zu tun. In der Regel hat man als gemeiner Kunde nur einen einzigen FTP-Zugang, wenn Redoute dessen Zugangsdaten an seinen Mitarbeiter weiter geben würde, könnte dieser praktisch alles auf dem Server anstellen, was sicherlich nicht Sinn und Zweck der Sache ist.
Gruß,
Johannes
hi,
http://username:passwort@www.meinedomain.tld/ordner/datei.jpg
Ich habe den Link mit IE und Firefox erfolgreich getestet, der Mitarbeiter bekommt aber eine Fehlermeldung, die etwas von "ungültige Syntax" enthält. Und zwar sowohl, wenn er den Link in Tobit David anklickt, als auch, wenn er den Link über die Zwischenablage kopiert.
Was kann da schief laufen?
Die Kommunikation.
Ist es so abwegig, ihm einfach mitzuteilen er möge die Adresse
http://www.meinedomain.tld/ordner/datei.jpg
aufrufen, und dann username und passwort in die Felder der bei HTTP Auth kommenden Abfrage eingeben?
gruß,
wahsaga