Sebastian Eckert: Passwort-Kennwort Schutz

Hallo zusamen,

ich möchte in meiner Homepage einen durch Pass- und Kennwort geschützten Bereich einbinden.

Beim surfen durchs www, habe ich dazu unter anderem die Möglichkeit entdeckt, dass bevor die geschützte Seite geladen wird, ein Fenster (Browser-eigenes Fenster) aufgeht, wo man Pass- und Kennwort eingeben muss.

Ich vermute, dass dies durch senden eines HTTP-Header geschieht, bin mir dabei aber nicht sicher.

Jetzt meine Frage(n):
Geschieht dies durch senden eine HTTP-Headers ?
Wenn ja, wie sieht dieser Header aus ?
Kann ich auch mit der PHP-Funktion "header()" diesen Header senden ?

Vielen Dank
Sebastian

  1. Ein solcher Passwortschutz wird über eine htaccess-Datei realisiert, die du ins zu schützende Verzeichnis auf dem Server packst.

    Ein Ausfürhliche Erklärung findest du hier:
    http://selfhtml.teamone.de/diverses/htaccess.htm#verzeichnisschutz

    1. Hallo Chris,

      danke erstmal für die Info. Das fertige Projekt wird vorraussichtlich auf einem apache-web-server gehostet. Somit ist die in http://selfhtml.teamone.de/diverses/htaccess.htm#verzeichnisschutz beschriebene Lösung duchaus hilfreich.
      Allerdings entwickle ich die Seite auf einem Windows-System unter Verwendung des IIS.
      Gibt es hierzu auch eine ähnliche Lösung ?

      Vielen Dank
      S
      ebastian

      1. Hallo,

        Allerdings entwickle ich die Seite auf einem Windows-System unter Verwendung des IIS.
        Gibt es hierzu auch eine ähnliche Lösung ?

        Wenn Du weißt das Du im produktiven System eine Apache-Umgebung hast, warum installierst Du dann Dir nicht den Apache für Windows?
        Der kann auch prima mit dem IIS Kooexistieren falls Du den noch für andere Spielereien brauchst.

        Um Deine Frage zu beantworten ... ja es gibt einen ähnliches Mechanismus. Ausführliches dazu findet sich in der Hilfe zum IIS (Stichwort: Benutzerauthentifizierung).

        Gruss
           MichaelB

    2. Hallo, <-- sowas nennt man eine Begruessung,

      Ein solcher Passwortschutz wird über eine htaccess-Datei
      realisiert, die du ins zu schützende Verzeichnis auf dem
      Server packst.

      Das ist nicht korrekt. Korrekt waere: Ein solcher
      Passwort-Schutz *kann* ueber .htaccess realisiert werden.
      Jedoch genau so kann man ein Script (in einer fast beliebigen
      Sprache) verwenden, dass die entsprechenden Header schickt.
      Siehe dazu auch RFC2068
      (ftp://ftp.isi.edu/in-notes/rfc2068.txt).

      Gruesse,
       CK