Tach!

Fortsetzung...
Hier ist zum Beispiel so ein /my/-Link.

Nein. Das ist nur dann ein my-Link, wenn du in my (also angemeldet) bist. Unangemeldete sehen einen Link ohne my. Das ist das, was ich mit der Intelligenz des Forums gemeint habe. Das präsentiert Links auf sich selbst je nach Kontext. Ich schrieb den Link eben als /?t=210649&m=1436512. Und was siehst du? Kommt drauf an.

dedlfix.

Tach!

Wir haben keinen 2.4-er Apachen. Die Lösung muss auf einem 2.2er laufen.
Was ist den inkompatibel?
Die RewriteCond. Das expr gibt es erst ab 2.4.

Hehe, bitte keinen Kindergarten. Du weißt genau, dass ich frage warum das Forum nicht auf einem 2.4er Server gefahren werden kann.

Nein, wusste ich nicht. Ich bezog das inkompatibel auf deine RewriteRule/-Cond, denn dazu hat die Frage auch hervorragend gepasst.

Der Apache wird auf den alten Servern nicht hochgehoben werden und auf den neuen wird es so wenig wie möglich Installationen außerhalb der offiziellen Paket-Linie geben, weil einfach nicht genügend Ressourcen da sind, das zu pflegen. Also geh bitte davon aus, dass 2.4 nicht zur Verfügung steht.

dedlfix.

Tach!

1.) Das Realm wird nur mittelbar vom Server, genauer vom Skript, welches die Header erzeugt, gesendet.

Nein, da steht ein <Location "/my"> mit Auth-Zeugs drin. Und ein DirectoryIndex. Mehr nicht.

2.) Die Auswertung von Referer und angeforderter URI erfolgt vorher.

Der DirectoryIndex für / und /my/ zeigt auf die C-Programme, die das Forum ausmachen. Die URL-Auswertung findet also innerhalb der Forum-Software statt.

3.) Bleibt die Frage, wie man angemeldete Besucher ohne ein weiteres Cookie erkennen kann. Und in dem Punkt sehe ich schwarz:

Wenn die RewriteCond das nicht kann, gehts nicht. Allerdings gibts da AUTH_TYPE, von dem ich nicht weiß, womit das gefüllt ist.

Sende ich nämlich das Realm, bekommt der nicht angemeldete Benutzer die Passwortabfrage angezeigt. Sende ich das Realm aber nicht wird sich der Browser eines angemeldeten Benutzers einen Dreck drum scheren, das ich wissen will, ob er angemeldet ist. Damit wird das Problem unlösbar.

Die Frage ist, senden die Browser von selbst die Auth-Daten mit, wenn sie bereits die Zugangsdaten kennen, auch wenn sie von außerhalb auf das /my geschickt werden oder lassen sie sich erstmal bitten?

dedlfix.

Om nah hoo pez nyeetz, Fred Furunkelstein 2012!

Bleibt das unlösbare Problem mit der Erkennung der bereits angemeldeten Benutzer, die von Facebook ins Forum kommen. Ist das denn wesentlich?

Das halte ich nicht für wesentlich. Angemeldete Benutzer brauchen ohne weitere Passworteingabe nur auf "Benutzerdefinierte Ansicht" klicken, falls sie ent/my/t worden sind.

Matthias

--
1/z ist kein Blatt Papier.

Moin Auge,

Nach dem Rumstöbern: Christian hat auf Github mehrere Repos, die das CForum betreffen. Ich vermute (ohne Kenntnis der Innereien) mal, dass es dieses ist, es gibt aber, wohl aus historischen Gründen, auch noch ein weiteres: CForum up to 3.4.

CForum up to 3.4 ist das hier laufende Forum. CForum CPP ist der Ansatz, das Forum in C++ neu zu schreiben, inkl. selbst geschriebenem Framework und allem drum und dran. Nach dem Server-Absturz habe ich als Kompromiss angefangen, das Forum in Rails mit PostgreSQL als Backend neu zu bauen, das ist jetzt das hier.

LG,
 CK

Tach!

Hmm, da hab ich nicht geschaut, weil Location ja ein virtuelles Verzeichnis beschreibt.
Nein. <Location> beschreibt einen URL path. Ob das „virtuell” ist oder nicht ist irrelevant.

Warum nimmt man es dann (zum Beispiel in diesem Fall) statt <Directory>, wenn es ein echtes Verzeichnis gibt? Weil es relativ zum DocumentRoot zu notieren geht und damit kürzer als ein vollständiger Verzeichnisname ist?

Aber dann ist das ja quasi ein Konfigurationsfehler und man hätte gleich <Directory> nehmen können, oder?
Das ist kein Konfigurations-Fehler, aber man hätte auch <Directory> nehmen können, ja.

Ok, meine Aussage/Frage entstand nach Lesen der Handbuchseite zur <Location> Directive, die <Directory> und <Files> zumindest nahelegt, wenn ein Verzeichnis vorhanden ist.

dedlfix.

(auch wenn den Server-Programmierern empfohlen wird dass sie diese falsche Lösung auffangen sollen)

Jeena! So wirst Du bitte nicht mir diskutieren. Die Empfehlung lautet, beim parsen das LF ("\n") als Zeilenende zu werten und das führende CR ("\r") zu ignorieren:

"However, we recommend that applications, when parsing such headers, recognize a single LF as a line terminator and ignore the leading CR"

Das ist etwas ganz anderes als "die falsche Lösung aufzufangen". Gänge es darum ein fehlerhaftes Verhalten einer CGI-Anwendung oder eines Modules aufzufangen, dann hätte man dafür sicherlich eine _ganz_andere_ Formulierung verwendet.

Vergiss bitte nicht, dass die RFC ohnehin nur "Aufforderungen zum Kommentieren" sind. Wenn man diese als Norm wertet, dann muss das auch für die darin ausgesprochenen Empfehlungen gelten. Da bedeutet, dass diese Empfehlung "recognize a single LF as a line terminator and ignore the leading CR" ebenso Norm ist wie der gesamte Rest der RFC. Ohne diese Empfehlung einzuhalten ist die Anwendung nicht vollständig RFC-konform.

Und vergiss bitte nicht, dass es in der Unix-Welt eine jahrzehnte alte Übung ist, die Zeilen (außer beim Drucken!) durch LF ("\n") zu trennen.

Fred

Moin dedlfix,

Es fehlt noch das Fragment.

Ein Fragment ist serverseitig nicht auswertbar.

Aber via JavaScript.

LG,
 CK

Lösung zum testen mit Fragment via Javascript:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">  
<html xmlns="http://www.w3.org/1999/xhtml">  
<head>

  <script type="text/javascript">  
      function setUriFragment() {  
	  var ar=document.location.href.split('#',2);  
	  if (1==ar.length) {  
	      return false;  
	  } else {  
	      var l=document.getElementById("fremdLink")  
	      l.href=l.href+"#"+ar[1];  
              return true;  
	  }  
      }  
  </script>

~~~html <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
  <title>Passwort benötigt</title>
  <link rel="stylesheet" href="//src.selfhtml.org/selfhtml-fehler-2008-06-06.css" type="text/css" />
  <link rel="shortcut icon" type="image/x-icon" href="//src.selfhtml.org/favicon.ico" />
</head>
<body id="fehler-template" class="fehler-inhalt" onLoad=setUriFragment();>
  <div class="fehler-rahmen">
    <img src="//src.selfhtml.org/logo.gif" width="106" height="109" alt="" class="selfhtml-logo" />
    <div class="teaser">Ein Fehler ist aufgetreten:</div>
    <div class="errorcode">401</div>
    <h1>Benutzerbereich</h1>
    <div class="hilfe">
      <p class="message">Der Benutzerbereich ist nicht öffentlich zugänglich. Bitte geben Sie ein korrektes Passwort ein, um fortzufahren.</p>
      <p>Sie haben folgende Möglichkeiten:</p>
      <form accept-charset="utf-8" action="http://suche.de.selfhtml.org/cgi-bin/such.pl" method="get">
        <ul>

<?php  
~~~php
if (isset($_SERVER['REDIRECT_QUERY_STRING'])) {  
   print '

          <li>  
            <img src="//src.selfhtml.org/dok.gif" width="15" height="10" alt="Seite" />&nbsp;<a id="fremdLink" href="http://forum.de.selfhtml.org/?'.htmlentities($_SERVER['REDIRECT_QUERY_STRING']).'">Wechseln Sie in den allgemeinen Bereich um den verlinkten Artikel zu lesen.</a>  
          </li>

';  
}  
?>

  
          <li>  
            <img src="//src.selfhtml.org/dok.gif" width="15" height="10" alt="Seite" />&nbsp;<a href="" onclick="javascript:location.reload (); return false;">Laden Sie diese Seite neu</a>, um das Passwort erneut eingeben zu können.</a>  
          </li>  
          <li>  
            <input type="hidden" name="feld" value="alle" />  
            <input type="hidden" name="hits" value="100" />  
            <input type="hidden" name="case" value="on" />  
            <input type="hidden" name="index_1" value="on" />  
            <input type="hidden" name="index_2" value="on" />  
            <input type="hidden" name="index_3" value="on" />  
            <input type="hidden" name="index_4" value="on" />  
            <label for="suche_suchausdruck">Das SELFHTML-Webangebot durchsuchen: </label><input type="text" size="25" maxlength="255" name="suchausdruck" id="suche_suchausdruck" /> <input type="submit" value="Suche" />  
          </li>  
          <li>  
            Die Navigation von folgenen Hauptseiten aus nutzen:  
            <ul class="linklist">  
              <li><img src="//src.selfhtml.org/kap.gif" width="15" height="13" alt="Kapitel" />&nbsp;<a href="http://de.selfhtml.org/">SELFHTML</a></li>  
              <li><img src="//src.selfhtml.org/kap.gif" width="15" height="13" alt="Kapitel" />&nbsp;<a href="http://aktuell.de.selfhtml.org/">SELFHTML aktuell</a></li>  
              <li><img src="//src.selfhtml.org/kap.gif" width="15" height="13" alt="Kapitel" />&nbsp;<a href="http://selfhtml.org/">Startseite zu SELFHTML</a></li>  
              <li><img src="//src.selfhtml.org/kap.gif" width="15" height="13" alt="Kapitel" />&nbsp;<a href="http://forum.de.selfhtml.org/">SELFHTML Forum</a></li>  
              <li><img src="//src.selfhtml.org/kap.gif" width="15" height="13" alt="Kapitel" />&nbsp;<a href="http://community.de.selfhtml.org/">SELFHTML Community</a></li>  
            </ul>  
          </li>  
        </ul>  
      </form>  
    </div>  
    <p class="impressum">&copy; 2008 <img src="//src.selfhtml.org/serverdok.gif" width="15" height="10" alt="bereichsübergreifende Seite" />&nbsp;<a href="http://www.selfhtml.org/de.impressum.html">Impressum</a></p>  
  </div>  
</body>  
</html>

Hi,

Ganz eindeutig fehlt hier das Komma vor dem 'um'.
Welches inzwischen einen gewissen Hang zur Optionalität hat.

Ich sehe wenig Optionalität für das Komma vor dem 'um' (ich zitiere aus der von Dir verlinkten Seite):

"Wenn die Infinitivgruppe mit „um“, „ohne“, „statt“, „anstatt“, „außer“ oder „als“ beginnt, muss das Komma gesetzt werden. (§75 (1))"

Das "muß" klingt für mich nicht wirklich nach "optional".

cu,
Andreas