Mathias Bigge: HTACCESS - erneute passwortabfrage bei mpg target blank

Beitrag lesen

SELF-Forum

HTACCESS - erneute passwortabfrage bei mpg target blank

Mathias Bigge
Informationen zu den Bewertungsregeln

habe ich einen target="_blank" eingesetzt und es öffnete
sich nun auf meinem windows-rechner auch der übliche windows-
media-player (aber eben nicht intergriert im browser),

Das target kannst Du m.E. in diesem Fall weglassen. Der Media-Player öffnet sich unabhängig aufgrund der Einbindung über a href; der Mediaplyer ist in diesem Fall auch keine Browserinstanz ...

Ob der Media-Player sich innerhalb des Browsers öffnet (als plugin) oder als separate Anwendung, das hängt m. E. von diversen Dingen ab (beispielsweise davon, wie er und der Browser konfiguriert sind), nicht aber davon, welches target Dein Link hat.

Nicht vom target, sondern von der Art der Einbindung:

a) <embed> -> der Film wird mit Elementarcontrols im aktiven Browserfenster geöffnet

b) a href -> der Media-Player öffnet sich und der Film wird geladen - aus einem passwortgeschützten Verzeichnis

Sollte diese meine Aussage zutreffen, dann hast Du wahrscheinlich verloren.
Denn wenn der Browser den MediaPlayer als separate Anwendung startet und ihm lediglich den URL der Medien-Datei als Parameter übergibt, dann ist das ein eigener "Browser" (naja, ein HTTP-UserAgent halt), und der muß sich bei dem entsprechenden Server wieder völlig neu anmelden.

genau

Eben weil er ein völlig neuer Browser ist, kann der MediaPlayer das Wissen für eine sofortige Authentifizierung (er müßte die passenden HTTP-Header schon bei seinem ersten Zugriff an Deinen Server senden) noch nicht besitzen.

das würde ich gerne unterbinden, hat jemand eine idee?

Ich befürchte, dass Microsoft vielleicht auch sowas möglich macht. Vielleicht findest Du bei Bill Gates eine Lösung und damit ein neues Sicherheitsloch ;-)

Die Browser-Konfiguration ist Sache des Client und seiner Möglichkeiten.
Vielleicht hat Dein Besucher gar keinen MediaPlayer, der in Plugin-Form existiert - dann wird Dein Problem unlösbar sein.

bei diesem Aufruf ist der Media-Player kein Plugin

Ganz dumm gefragt: Ist der Passwortschutz für das Verzeichnis wirklich nötig? Vielleicht reicht es, wenn Du den nur den Link über eine Paßwortabfrage schützt, das Verzeichnis aber freigibst. Wenn's nicht gerade das neue Bin Laden Video ist, kann man das Risiko vielleicht vertreten... ;-)

Viele Grüße

Mathias Bigge

Beitrag melden
Informationen zu den Bewertungsregeln