nicht angemeldet
Einloggen auf htaccess-geschüzte Seiten
hallo
ich habe ein CGI-Script geschrieben, welches sich mit einen HTTPS-Server verbindet und sich den Inhalt einer speziellen Webseite, welche mit htaccess geschüzt ist abruft.
Ich habe dafür das Modul Net::SSLeay verwendet, da LWP::UserAgent nicht gefunzt hat (Problem mit https).
Wenn ich also nun die htaccess-geschüzte Webseite per CGi-Script aufrufe, sehe ich ohne Probleme deren Inhalt, was ich ja auch will.
Wenn ich aber nun im gleichen Browserfenster danach direkt auf die htaccess-geschüzte Webseite gehen will, muss ich wieder einer Usernamen und Passwort eingeben. Wie kann ich das verhindern, ohne ein weiteres Mal über das CGI-Script zu gehen, dass ich nun gleich auf die Webseite komme und nicht noch einmal meine Daten eingeben muss.
Gruß
Michael
-
Moin,
Wenn ich aber nun im gleichen Browserfenster danach direkt auf die htaccess-geschüzte Webseite gehen will, muss ich wieder einer Usernamen und Passwort eingeben. Wie kann ich das verhindern
Gar nicht.
HTTP Auth läuft zwischen einem Client und einem Server ab, und zwar bei jedem Zugriff. Die meisten Clients speichern die erforderlichen Authentifizierungsdaten zwischen, so dass du als Benutzer in der Regel nichts davon mitbekommst, wenn du die Daten einmal eingegeben hast. In deinem Szenario sind aber zwei Clients (und mindestens ein Server) vorhanden: Dein Browser und dein Skript. Selbst wenn dein Skript die Zugangsdaten kennt, weiss der Browser noch lange nichts davon und umgekehrt.
--
Henryk Plötz
Grüße aus Berlin-
Hi,
Wie wärs wenn Du das cgi script direkt auf die geschützte seite tust?
Gruss vom Alain-
kann ich nicht machen, da die geschüzte Webseite eine-html-seite ist
und ich nur cgi-scripte im cgi-bin-verzeichnis ausführen kann, was ich auch nicht ändern darf und kann
-
kann ich nicht machen, da die geschüzte Webseite eine-html-seite ist
und ich nur cgi-scripte im cgi-bin-verzeichnis ausführen kann, was ich auch nicht ändern darf und kann
Also ich hab ja auch eine geschützte seite,die zwar eine htmlseite durch ein cgi generiert und funktioniert,was in Deinem Fall unwichtig ist.
Jedoch loggen sich die users auch erst über einen anderen server durch ein cgi script auf die eigentliche member seite auf meinem server ein,dort müssen die das kennwort durch die htaccess nochmal eingeben.
Danach müssen die das nicht mehr eingeben solange der Browser nicht geschlossen wurde.
Nun stellt sich die Frage,hast Du möglicherweise zwei htaccess dateien vielleicht in einem unterverzeichniss?
Wenn ja dann kannst Du den ruhig löschen - es braucht nur ein htaccess im haubtverzeichniss.
Und vielleicht würde eventuell was in der richtung
allow from IPaddresse oder cgi-bin
in der htaccess helfen?Gruss vom Alain
-
-
-
-
Hallo,
Ich habe dafür das Modul Net::SSLeay verwendet, da LWP::UserAgent nicht gefunzt hat (Problem mit https).
um mich zu wiederholen: Lesen bildet!
In der Net::SSLeay-Dokumentation http://search.cpan.org/author/SAMPO/Net_SSLeay.pm-1.21/SSLeay.pm
ist unter anderem auch dieser Code zu finden:
($page, $result, %headers) = get_https('www.bacus.pt', 443, '/protected.html',
make_headers(Authorization =>
'Basic ' . MIME::Base64::encode("$user:$pass",''))
);was glaubst, was damit wohl gemeint ist? ;-)
Grüße
Klaus-
genau das hab ich auch verwendet aber wenn ich dann direkt auf die webseite will, dann muss ich die daten erneut eingeben, mit dem script funzt es ja, aber ich will dann auch ganz normal auf die webseite eben.
-
genau das hab ich auch verwendet aber wenn ich dann direkt auf die webseite will, dann muss ich die daten erneut eingeben, mit dem script funzt es ja, aber ich will dann auch ganz normal auf die webseite eben.
was eben nicht geht. Dazu müßte sämtliche Verkehr über Dein CGI-Script laufen.
Grüße
Andreas
-
-