nicht angemeldet
htaccess und PHP ohne Formular
Hallo,
Ich habe ein Verzeichnis mit htaccess geschützt, da darin neben html-Dateien auch andere liegen, die geschützt werden sollen. Nun möchte ich das hässliche Standard-Formular für die htaccess-Passwortabfrage umgehen und das Passwort mittels eines html-Formulars abfragen und dann an den server übergeben. Ist dies prinzipiell möglich, wenn ja wie?
Danke, Thorsten
-
Hallo Thorsen,
Ist dies prinzipiell möglich,
nein. Prinzipiell nicht, aber praktisch vielleicht.
wenn ja wie?
Einige Browser interpretieren auch solche HTTP-URIs: http://username:password@server/directory/file.ext Jedoch ist ganz klar zu beachten: Das ist *nicht standardkonform* und kann u.U. eine Sicherheitslücke darstellen, da das Passwort im Logfile auftauchen *könnte*. (jedoch nicht muss, da reagiert jeder Browser anders) Du könntest Dir so eine URI per JavaScript aus dem Formular zusammenbasteln.
Was ich jedoch nicht verstehe: Die Dateien sind, soweit ich Dich verstanden habe, privat, also was stört Dich dann dieses Fenster? Ich meine, es kommt ja auf die Funktionalität an, oder nicht?
Grüße,
Christian
--
Sollen sich alle schämen, die gedankenlos sich der Wunder der Wissenschaft und Technik bedienen und nicht mehr davon erfasst haben als eine Kuh von der Botanik der Pflanzen, die sie mit Wohlbehagen frisst.
-- Albert Einstein