nicht angemeldet
htaccess-Abfrage eingebettet in HTML-Formular
Hallo zusammen !
Ich würde gerne diese häßlichen Fenster zur Paßwortabfrage bei htaccess vermeiden und username und Paßwort in einem hübschen HTML-Formular eingeben. Dennoch soll natürlich htaccess als Sicherungsmechanismus Verwendung finden.
Ich stelle mir das so vor:
(Ich nehme an, daß die Zugangsdaten bei htaccess in irgendeinem HTTP-Header transportiert werden.) Der user gibt auf einer frei zugänglichen Seite seine Zugangsdaten in ein Formular ein, irgendein PHP-Skript schickt daraufhin ein HTTP-Request bzgl. der geschützten Seite an den Server, welches die Zugangsdaten gleich enthält, so daß der Server gar nicht mehr nachzufragen braucht (und also kein Nachfrage-Fenster beim Client erscheint).
Wenn das so funktioniert, stellen sich zwei Fragen:
1. Wie sende ich http-Header mit php ?
2. Wie heißen die passenden Header für die htaccess-Zugangsdaten ?
Wenn das so nicht funktioniert: Wie dann ?
Herzlichen Dank für jede Auskunft !
Viele Grüße,
Trinita
-
Hallo Trinita,
Wenn das so funktioniert, stellen sich zwei Fragen:
- Wie sende ich http-Header mit php ?
http://www.dclp-faq.de/q/q-code-post.html zeigt, wie man einen POST-Request an www.linux.com absetzt. (Funktioniert heute allerdings nicht mehr, die haben ihre Seitenstruktur geändert)
- Wie heißen die passenden Header für die htaccess-Zugangsdaten ?
Schau Dir mal RFC 2617 an - speziell den Bereich über Basic Authentification: http://www.ietf.org/rfc/rfc2617.txt (das ist der offizielle Standard)
Allerdings: ist das ganze nicht etwas Overkill? Wäre es nicht besser, den Login selbst per PHP mit Sessions zu realisieren? Oder lieber das Eingabeformular beim Client anzeigen zu lassen?
Viele Grüße,
Christian--
| http://www.selflinux.org/ |
| http://aktuell.de.selfhtml.org/tippstricks/beitrag.htm |
| sh:) fo:) ch:] rl:( br:> n4:& ie:% mo:) va:) de:] zu:) fl:( js:| ss:) ls:[ |
| http://emmanuel.dammerer.at/selfcode.html |-
Hallo Christian !
Danke für die Hinweise !
Viele Grüße,
Trinita