nicht angemeldet
htaccess Popup-Fenster manipulierbar?
Hallo,
wenn ich mit htaccess einen Verzeichnisschutz realisiere,
kommt ja zwangsläufig ein Popupfenster für die Eingabe von
Usernamen und Passwort.
Ärgerlich ist (in meinem Fall), dass nebenher noch der
Bereich und die "Site:" ausgegeben wird. Das die Optik des Popupfensters abhängig vom Browsertyp ist, ist mir bekannt, meine Frage ist :
"Kann man die Ausgabe der 'Site:' verhindern (unterdrücken)???",
so dass nicht gleich jeder DAU ;) sieht, auf welchem Server
die Seiten liegen. ( Übrigens wird von der Startseite via htaccess auf den anderen Server "redirected" )
Danke schonmal,
Enki
-
Hallo Enki,
"Kann man die Ausgabe der 'Site:' verhindern (unterdrücken)???",
bei mir steht da zwar "Server" - aber auch das kannst du nicht ändern. Der User soll ja schließlich wissen, wo er sein Passwort eingibt.
so dass nicht gleich jeder DAU ;) sieht, auf welchem Server die Seiten liegen.
warum soll das nicht geder sehen? wenn die Seite da liegt, dann liegt sie da...
Grüße aus Nürnberg
Tobias--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|-
Hallo Tobias
warum soll das nicht geder sehen? wenn die Seite da liegt, dann liegt sie da...
Weil es offensichtlich für manche Menschen nicht sicher genug erscheint, wenn eine Seite 'nur' mit htaccess geschützt ist,
sprich die paranoiden Naturen ;). Auf der Website sollen lediglich private Kontaktadressen von und für Mitglieder gespeichert werden,
also keine grossen Firmengeheimnisse etc...
Mir persönlich reicht htaccess ja aus, denoch danke für die Antwort.Gruss Enki
-
Hi Enki,
Weil es offensichtlich für manche Menschen nicht sicher genug erscheint, wenn eine Seite 'nur' mit htaccess geschützt ist,
da die Seite nicht "mit htaccess" geschützt ist, sondern mit einem von vielen (!) verschiedenen (!) wählbaren (!) Authentifizierungsverfahren (AuthType), von denen der Anwender aber in keinster Weise mitbekommen kann, welches tatsächlich eingesetzt wird und wie sicher dieses dann (gegenüber welcher Angriffsart auch immer) ist, kann ich nicht nachvollziehen, was da "offensichtlich" sein soll.
Die Box sieht im Browser immer gleich aus, egal ob das Kennwort im Klartext ("Basic") oder MD5-verschlüsselt ("Digest") über die Leitung geht. Dafür aber sieht die Box in jedem Browser anders aus - nämlich so, wie der Browser-Hersteller das gerade lustig fand.
Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.-
Hi Michael
Die Box sieht im Browser immer gleich aus, egal ob das Kennwort im Klartext ("Basic") oder MD5-verschlüsselt ("Digest") über die Leitung geht. Dafür aber sieht die Box in jedem Browser anders aus - nämlich so, wie der Browser-Hersteller das gerade lustig fand.
Wer sagt denn eigentlich, dass es eine Box ist, in die man das Passwort eingeben muss. Bei Lynx ist das ganz anders ;-)
Schöne Grüße
Johannes
--
ss:| zu:) ls:[ fo:) de:] va:) ch:] sh:( n4:& rl:( br:^ js:| ie:{ fl:( mo:|
Selfcode bei http://emmanuel.dammerer.at/selfcode.html
-
-
-