nicht angemeldet
.htaccess mit formular
Hallo!
Ich habe ein Verzeichniss mit .htaccess. nun möchte ich aber nicht, daß meine Benutzer dei eingabemaske für den Login sieht. ist es möglich, das ich mit Hilfe eines Formulars die Daten für den Login übergebe?
Danke für eure Hilfe
Christof
-
Hallo!
Tach!
Ich habe ein Verzeichniss mit .htaccess. nun möchte ich aber nicht, daß meine Benutzer dei eingabemaske für den Login sieht. ist es möglich, das ich mit Hilfe eines Formulars die Daten für den Login übergebe?
Da hast Du offensichtlich was falsch verstanden an dem Ganzen. Unter Linux/Unix bewirkt der '.' als Anfangszeichen einer Datei, das diese nicht angezeigt wird (wenn man nicht irgendwie ls -a verwendet, was bei einem Webserver schwierig werden sollte)
Auch ist die Standardkonfiguration des Apache nach der Installation so, das Dateien, die mit '.ht' beginnen, nicht an den Client gesendet werden (Anstelle dessen gibts gleich 403)
bye
ich-
Hallo!
Oder meinst Du das Popup Fenster???
-
Hallo!
Oder meinst Du das Popup Fenster???Ja,genau das meinte ich!
-
Tach.
Ja,genau das meinte ich!
Siehe:
<?m=9123&t=1511>Wie es da steht, geht das nicht... Jedenfalls nicht ohne einige Sachen, die sonnst automatisiert sind selber zu machen, was dann aber das eine oder andere Problem mit sich bringen kann...
Grundsätzlich gilt: Das Script, was das Login über's Formular verarbeiten soll, muß nun alles selber erledigen. Es muß den Benutzernamen und das Passwort die Ganze Zeit über "behalten" um es bei Bedarf nutzen zu können. Das Script muß die per Link angeforderten Dateien selber einlesen und wieder ausgeben und darf nicht einfach so weiterleiten. Hierbei müssen dann noch die MIME Types der zu holenden Datei ermittelt werden (was das geringste Problem darstellt), damit der Browser auch weis, was er damit machen soll... Und evtl. muß man noch mehr beachten, was mir jetzt aber so Spontan nicht einfällt.
Mit anderen Worten: Du schreibst einiges an Programmcode neu, den es schon gibt, der das Ganze nur anders handhabt.
Und die Loginformulare, die man sonnst so sieht, gehören zu Foren/Online- Shops und ähnlichen Dingen, wo die Daten aus einer Datenbank zur Laufzeit ausgelesen- oder sonnst irgendwie abgerufen werden (Dateien am Webserver vorbei auslesen, der da ohnehinn nicht drann kommt, weil es nicht in der Ihm zugeteilten Verzeichnisstruktur (Document Root) zu finden ist.). Damit dann überall da, wo htaccess nicht eingesetzt werden kann oder soll (auch wenn es möglich wäre).
bye
ich-
Siehe:
<?m=9123&t=1511>Oh Mann! Ich muß mal üben relative Links zu setzen. Shit!
-
-
-
-
-
Hallo!
Ich habe ein Verzeichniss mit .htaccess. nun möchte ich aber nicht, daß meine Benutzer dei eingabemaske für den Login sieht. ist es möglich, das ich mit Hilfe eines Formulars die Daten für den Login übergebe?Nein, unmöglich. Der Username und das Paßwort werden in speziellen Headern vom Browser übergeben. Ebenso ist der Browser für das Abfragen der Login-Daten zuständig, das ist dir vollkommen der Kontrolle entzogen. Diese Maske kommt immer, wenn der Browser ohne (gültigen) Username und Paßwort auf eine Datei des Verzeichnisses zugreift.
Er kann ohne Paßwort aber auch keinerlei Daten des Verzeichnisses sehen, die Sache ist also sicher.
Im übrigen: Wie soll sich ein User anmelden, wenn er kein Feld zum Eintragen der Anmeldedaten hat? Irgendein Feld zum Anmelden muß man sehen, und da vorher keine Anmeldung erfolgt, kann dieses Feld immer die ganze Welt sehen.
Wenn du die Herkunft der zulässigen User einschränken kannst auf bestimmte Domainnamen und/oder IP-Adressen, solltest du dir die Möglichkeiten der Zugriffssteuerung mit "allow from" und "deny from" nochmal anschauen. Dann kommt für unzulässige Adressen gleich eine 403 Forbidden-Seite, für die anderen dann die Anmeldeseite. Jedenfalls hoffe ich das, habs aber nicht getestet.
Danke für eure Hilfe
Christof- Sven Rautenberg