nicht angemeldet
Parameter um das Browserdialogfenster zu umgehen
Hallo zusammen,
Als Anfänger hoffe ich dass mir jemand weiterhelfen kann...
Meine Aufgabe besteht darin, einen Katalog einzurichten, wo die Besucher, die sich registrieren die Preise zu den Produkten sehen und der Rest sieht diese nicht.
Um den Katalog nicht zweimal auf den Server schmeissen zu müssen, habe ich mir nun folgendes gedacht:
Ich schütze das Verzeichnis mit dem Katalog per .htaccess und lege einen Standartuser an. Da der Katalog über verschiedene Links angesprochen wird, gebe ich beim einten Link die Parameter vom Standartuser mit. Mit SSI überprüfe ich nun den User, und wenn es sich um den Standartuser handelt, werden die Preise ausgeblendet.
Nun, dass ein und ausblenden der Preise funktioniert einwandfrei. Leider muss sich aber der Besucher auch als Standartuser im Dialogfenster anmelden!!!
Jetzt meine Fragen:
Wie müssen die Parameter am Link genau aussehen? (falls das mit htaccess geschützten Verzeichnissen überhaupt möglich ist...)
Kann ich das ev. in der htaccessdatei steuern?
Wenn ja, mit welchen Parametern? (habe einige Dokumente studiert, da mein Englisch aber nicht sehr weit reicht, habe ich keine Lösung gefunden ;( daher bitte deutsche Dokumentangaben, Danke)
Vielleicht sind auch meine Überlegungen falsch, aber wie auch immer, hoffe ich, dass ihr mir helfen könnt.
Herzlichen Dank
Silky
-
Meine Aufgabe besteht darin, einen Katalog einzurichten, wo die Besucher, die sich registrieren die Preise zu den Produkten sehen und der Rest sieht diese nicht.
Ich schütze das Verzeichnis mit dem Katalog per .htaccess und lege einen Standartuser an.
Standard.
Da der Katalog über verschiedene Links angesprochen wird, gebe ich beim einten Link die Parameter vom Standartuser mit.
Standard.
Mit SSI überprüfe ich nun den User, und wenn es sich um den Standartuser handelt, werden die Preise ausgeblendet.
Standard.
Leider muss sich aber der Besucher auch als Standartuser im Dialogfenster anmelden!!!
Standard.
Jetzt meine Fragen:
Wie müssen die Parameter am Link genau aussehen? (falls das mit htaccess geschützten Verzeichnissen überhaupt möglich ist...)Die .htaccess-Sperre kannst Du nicht per URL-Parameter beeinflussen. Du wirst wohl oder übel auf mächtigere Skriptsprachen als SSI zurückgreifen müssen.
Gruß,
soenk.e-
Hi soenk.e
Die .htaccess-Sperre kannst Du nicht per URL-Parameter beeinflussen. Du wirst wohl oder übel auf mächtigere Skriptsprachen als SSI zurückgreifen müssen.
Nun, da Du mich bei meiner Rechtschreibung dermassen gut beraten hast, hätte ich eigentlich schon eine Themenbezogenere Antwort auf meine Fragen erwartet!!!
Hast Du nicht noch einen Tipp der mir wirklich weiterhelfen kann?
MFG
Silky-
Die .htaccess-Sperre kannst Du nicht per URL-Parameter beeinflussen. Du wirst wohl oder übel auf mächtigere Skriptsprachen als SSI zurückgreifen müssen.
Nun, da Du mich bei meiner Rechtschreibung dermassen gut beraten hast, hätte ich eigentlich schon eine Themenbezogenere Antwort auf meine Fragen erwartet!!!
Nanu? Was denkst Du, hast Du da oben von mir zitiert? Eine Rechtschreibberatung oder eine Antwort auf die Frage, ob man die .htaccess-Sperre mittels URL-Parameter umgehen kann?
Aber bitte: Es geht nicht so wie Du es Dir vorstellst. Um den Loginprozess ohne .htaccess-Hilfe zu bewerkstelligen, mußt Du auf eine andere Sprache als SSI zurückgreifen, da mit der .htaccess nur eine ständige Loginabfrage möglich ist (d.h. bei jedem Zugriff auf die betreffende URL), kein Login bei Bedarf. Welche Sprache das ist, PHP, Perl, vielleicht sogar C, mußt Du bitte selber herausfinden, denn ich weiß nicht, was Dir am besten liegt.
Die Beschreibung des Protokolls HTTP findest Du zum Beispiel unter [http://w3.org/Protocols/rfc2616/rfc2616.html].Gruß,
soenk.e
-
-
-
Hallo zusammen,
Hi Silky,
Als Anfänger hoffe ich dass mir jemand weiterhelfen kann...
das hoffe ich auch jedesmal.
... Nun, dass ein und ausblenden der Preise funktioniert einwandfrei. Leider muss sich aber der Besucher auch als Standartuser im Dialogfenster anmelden!!!
Dann biete deinen Besuchern einen Link an, in dem der Benutzername und Passwort mitgegeben wird. z.B. aus
"http://www.domain.de/preisliste.htm" wird der Link
"http://benutzername:kennwort@www.domain.de/preisliste.htm" .Ich weiß allerdings nicht, ob registrierte Benutzer danach noch das Loginfenster bekommen, um zu den anderen Seiten zu kommen.
Herzlichen Dank
SilkyGruß
Heiko-
Moin!
Dann biete deinen Besuchern einen Link an, in dem der Benutzername und Passwort mitgegeben wird. z.B. aus
"http://www.domain.de/preisliste.htm" wird der Link
"http://benutzername:kennwort@www.domain.de/preisliste.htm" .Örks!
Die von dir vorgeschlagene URL-Form ist in keinerlei Standard festgeschrieben. Dass sie dennoch funktioniert, ist das Glück einiger Browser, aber sie _muss_nicht_ funktionieren.
Außerdem sei auf ein mögliches Sicherheitsproblem verwiesen: Manche Browser senden das so notierte Passwort als Referrer an fremde Server!
Summa summarum: Dein Vorschlag ist keine echte Lösung - bitte nicht anwenden.
- Sven Rautenberg
--
"Bei einer Geschichte gibt es immer vier Seiten: Deine Seite, ihre Seite, die Wahrheit und das, was wirklich passiert ist." (Rousseau)-
Örks!
Huch, eine neue Form der Begrüßung? ;-)
Die von dir vorgeschlagene URL-Form ist in keinerlei Standard festgeschrieben. Dass sie dennoch funktioniert, ist das Glück einiger Browser, aber sie _muss_nicht_ funktionieren.
Dann hab ich mich wieder zu früh gefreut und bin wieder darauf reingefallen, dass nicht alles was funktioniert auch Standard ist.
Außerdem sei auf ein mögliches Sicherheitsproblem verwiesen: Manche Browser senden das so notierte Passwort als Referrer an fremde Server!
Das war mir bekannt, aber gut nochmal darauf hinzuweisen. Da es im obigen Beispiel eine "Public" Anmeldung sein sollte, wäre dies kein(?) Risiko gewesen.
Summa summarum: Dein Vorschlag ist keine echte Lösung - bitte nicht anwenden.
Na gut...
- Sven Rautenberg
Heiko
-
-