htaccess über eigenes Formular ansteuern ??
Peter
- https
Hallo alle miteinander !
Ich frage mich gearde ob man ein htaccess-login wesentlich hübscher über ein eigenes Formular realisieren kann, und so dieses hässliche alert-popup umgehen kann.
Danke
Peter
Hallo alle miteinander !
Ich frage mich gearde ob man ein htaccess-login wesentlich hübscher über ein eigenes Formular realisieren kann, und so dieses hässliche alert-popup umgehen kann.
Danke
Peter
Hallo !
Nein, das geht nicht. Das Popup kommt aus den Tiefen des Browsers, darauf hast Du (außer für den REALM-Namen) keinen Einfluß. Wenn Du ein eigenes Login haben willst, mußt Du den gesamten Login/Logout-Kram selbst in die Hand nehmen; sprich: CGI/PHP/ASP/JSP oder sonstige Techniken für dynamisch erzeugte Webseiten benutzen. Ich kann Dir garantieren, daß das wesentlich mehr Arbeit ist als eine .htaccess-Datei; und es ist wesentlich schwieriger so zu programmieren, daß es "dicht" ist.
Alexander
Hallo alle miteinander !
Ich frage mich gearde ob man ein htaccess-login wesentlich hübscher über ein eigenes Formular realisieren kann,
Nein, das geht nicht.
O.K. - kennt denn jemand eine weniger aufwendige Alternative zu htaccess...na gut...ein bissl aufwendig darfs sein....aber ich will dieses vermalledeite alert-Popup-Fenster nicht sehen!
Gruß
Peter
Hallo alle miteinander !
Ich frage mich gearde ob man ein htaccess-login wesentlich hübscher über ein eigenes Formular realisieren kann,
Nein, das geht nicht.
O.K. - kennt denn jemand eine weniger aufwendige Alternative zu htaccess...na gut...ein bissl aufwendig darfs sein....aber ich will dieses vermalledeite alert-Popup-Fenster nicht sehen!
Gruß
Peter
Die Seiten nicht sperren. ;-)
Oder alle gesperrten Seiten durch ein CGI (oder ASP/JSP/PHP/...) ausliefern lassen, das die Password-Abfrage macht. Entweder speicherst Du die Zugangsinfos in einem Cookie (mag nicht jeder Surfer) oder mit einer Session-ID in der URL, wodurch Bookmarks fast unmöglich werden. Außerdem laufen Sessions bei guten Surfern immer zu früh ab, und bei bösen Surfern zu spät.
Alexander
Die Seiten nicht sperren. ;-)
Natürlich! ...warum ist mir das nicht früher eingefallen ;-D
Oder alle gesperrten Seiten durch ein CGI (oder ASP/JSP/PHP/...) ausliefern lassen, das die Password-Abfrage macht.
Allright...noch eine Frage: Kann man denn htaccess Gruppen,user und Passwörter irgendwie web-basiert administrieren ??? Gibt's dafür vielleicht ein Tool *hoff*.
Vielleicht würde das meine Probleme einschränken, und ich könnte dennoch bei htaccess bleiben.
Gruß
Peter
Die Seiten nicht sperren. ;-)
Natürlich! ...warum ist mir das nicht früher eingefallen ;-D
Bitte, kein Problem ;-)
Oder alle gesperrten Seiten durch ein CGI (oder ASP/JSP/PHP/...) ausliefern lassen, das die Password-Abfrage macht.
Allright...noch eine Frage: Kann man denn htaccess Gruppen,user und Passwörter irgendwie web-basiert administrieren ??? Gibt's dafür vielleicht ein Tool *hoff*.
Webmin (www.webmin.com) könnte das können, sonst vielleicht mal bei Google suchen.
Vielleicht würde das meine Probleme einschränken, und ich könnte dennoch bei htaccess bleiben.
Welche Probleme ? Wolltest Du nicht nur das Popup loswerden ?
Alexander
Gruß
Peter
Welche Probleme ? Wolltest Du nicht nur das Popup loswerden ?
nun...zum, einen will ich das hässliche popup loswerden, zum anderen solls schicker aussehen (OK fast dasselbe), und zudem soll die Passwort-geschichte leicht zu Pflegen sein (Benutzer anlegen, Passwort ändern). Der Anwender soll das selber machen können. Aber das soll geschehen, ohne dem user so ein mächtiges tool wie den webmin in die Hand zu drücken.
Gruß
Peter
Hi,
nun...zum, einen will ich das hässliche popup loswerden,
dieses 'häßliche' PopUp hat aber immerhin den Vorteil, daß der Besucher Deiner Seiter erkennen kann, daß es wirklich Server Authentication ist und nicht irgend ein nicht funktionierender JavaScript-Schnickschnack, den Du irgendwo im Web, äh - gefunden hast.
Das ist für eine Authentifizierung eine durchaus vertrauenbildende Maßnahme - ähnlich, wenn auch nicht im vollen Umfang vergleichbar mit dem "unzerbrochenen Schlüssel" einer HTTPS-Verbindung.
zudem soll die Passwort-geschichte leicht zu Pflegen sein
(Benutzer anlegen, Passwort ändern).
Das Dateiformat der Benutzer-Datei ist so was von primitiv (Benutzername, Doppelpunkt, verschlüsseltes Passwort), daß Du Dir ein einfaches Skript zur Pflege einer solchen Datei mit überschaubarem Aufwand selbst schreiben kannst - falls nicht eines der wahrscheinlich unzähligen im WWW vorhandenen Skripte Deine Anforderungen bereits erfüllen sollte.
Der Anwender soll das selber machen können.
Die wesentlichen Klippen dabei sind:
a) Synchronisation quasiparalleler Zugriffe
b) Authentifizierung (jeder darf nur den Eintrag seiner
eigenen Kennung ändern, muß also eingelogt sein - seinen
Benutzernamen erfährst Du über das CGI-Environment)
c) auf die plattformspezifische Verschlüsselung achten
crypt() dürfte in allen gängigen CGI-Sprachen eine Standardfunktion sein.
Viel Spaß beim Programmieren
Michael
Hallo alle miteinander !
morgen,
Ich frage mich gearde ob man ein htaccess-login wesentlich hübscher über ein eigenes Formular realisieren kann, und so dieses hässliche alert-popup umgehen kann.
ja, scha mal hier: [url:http://javascript.internet.com/navigation/htaccess-login.html]
cheers, dm.
Hi,
Ich frage mich gearde ob man ein htaccess-login wesentlich
hübscher über ein eigenes Formular realisieren kann, und
so dieses hässliche alert-popup umgehen kann.
ja, scha mal hier:
[url:http://javascript.internet.com/navigation/htaccess-login.html]
ach je, schon wieder dieser Versuch, mit illegalen URLs irgendwelche bugs in einigen wenigen Browsern dazu zu verwenden, dem Seitenersteller vorzugaukeln, sein Problem gelöst zu haben.
Viele Grüße
Michael