nicht angemeldet
.htaccess Passwortabfrage per JavaScript (Problem)
hallo !
ich bin gerade dabei für meine homepage http://www.audio123.de einen bereich zu erstellen, der nur mit benutzernamen und passwort zugänglich sein soll.
ich möchte das gerne mit htaccess realisieren, da php auf dem server nicht unterstützt wird (sonst würde ich es ja einfach mit sessions machen).
alles klappt soweit auch wunderbar, allerdings erscheint ja bei htaccess immer so ein recht unprofessionelles fensterchen wo man seinen namen und passwort einträgt.
dieses fensterchen habe ich jetzt durch ein login-formular (welches mit javascript arbeitet) ersetzt, es übergibt die daten (also benutzername und passwort) an htaccess und man kann sich nun auch so einloggen.
und nun mein problem: die htaccess-datei schützt das verzeichnis /members.
nachdem man sich nun eingeloggt hat, kann man also normalerweise auf alle vezeichnisse und dateien die sich in /members befnden zugreifen.
nur funktioniert das ganze leider nur im internet explorer und mit mozilla sowie netscape.
logt man sich über das formular mit opera und mizilla firebird dagegen ein, dann funktioniert das natürlich vorerst auch, allerdings, sobald man auf eine weitere seite oder verzeichnis in /members zugreifen will, kommt das übliche popup von htaccess und fragt nochmals nach benutzernamen und passwort ...
also kurz zusammengefasst gesagt: ich habe ein formular das das einloggen auf ein htaccess-geschütztes verzeichnis ermöglicht, ohne das standard-htaccess-popupfensterchen.
das ganze funktioniert im ie und in netscape/mozilla, in opera/mozilla firebird nicht ganz.
wieso ? durch das einmalige einloggen wird doch das gesamte verzeichnis /members für diesen user freigegeben, wieso also fordert opera und mozilla firebird nochmals benutzname und passwort an ?
ihr könnt das mal testen auf http://www.audio123.de
mit
benutzername: test
passwort : test
vielen dank schonmal für eure hilfe
audio123
-
Hallo,
alles klappt soweit auch wunderbar, allerdings erscheint ja bei htaccess immer so ein recht unprofessionelles fensterchen wo man seinen namen und passwort einträgt.
warum? der User dürfte das Fenster kennen, wenn er im gelegentlich im Internet unterwegs ist - ich würde so eine Fenster durchaus nicht als unprofessionell empfinden.
dieses fensterchen habe ich jetzt durch ein login-formular (welches mit javascript arbeitet) ersetzt, es übergibt die daten (also benutzername und passwort) an htaccess und man kann sich nun auch so einloggen.
auf die Art wie du es macht (btw: ohne js passiert beim Klicken auf "Login" _nichts_), kommt beim Einloggen eine Sicherheiteswarnung des Browsers, und _das_ ist imho unprofessionell - Mal ganz davon abgesehen, dass http keine Usernamen und Passwort in der Url vorgesehen ist und dass Name und Passwort als Referer in den Logfiles verlinkter (und deiner) Seiten auftauchen.
wieso ? durch das einmalige einloggen wird doch das gesamte verzeichnis /members für diesen user freigegeben, wieso also fordert opera und mozilla firebird nochmals benutzname und passwort an ?
vergiss das ganze Vorhaben am Besten ganz schnell wieder und verlinke einfach auf den geschützen Bereich.
Grüße aus Nürnberg
Tobias--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|-
hey danke für die schnelle antwort schonmal ...
ja gut in dem sinn ist das fensterchen nicht wirklich "unprofessionell" sieht allerdings auch ned soo toll aus.
scheint wohl nicht zu klappen, was eigentlich schade ist, ich weiß die daten werden in der form http://benutzername:passowrt@www. übergeben und das ist noch viel mehr unprofessionell ... :-(
allerdings ist halt htaccess die einzige möglichkeit auf diesem server, leider ...
hey mal noch eine andere frage: könnte ich durch ein login-formular das in php geschrieben ist irgendwie die werte (also benutzername und passwort) so an eine htaccess-datei übergeben dass das login vorgenommen wird ?
und würde das ganze auch noch funktionieren, wenn das loginscript auf einem anderen server als die htaccess-datei liegt ?-
Hi,
hey mal noch eine andere frage: könnte ich durch ein login-formular das in php geschrieben ist irgendwie die werte (also benutzername und passwort) so an eine htaccess-datei übergeben dass das login vorgenommen wird ?
und würde das ganze auch noch funktionieren, wenn das loginscript auf einem anderen server als die htaccess-datei liegt ?Nein, von einem anderen Server aus geht das nicht.
Inwieweit das auf demselben Server geht, hängt vom Vorhandensein der entsprechenden Apache-Module ab...
cu,
Andreas--
MudGuard? Siehe http://www.mud-guard.de/-
Nein, von einem anderen Server aus geht das nicht.
Inwieweit das auf demselben Server geht, hängt vom Vorhandensein der entsprechenden Apache-Module ab...
aha ok ...
kann auf dem server halt nicht viel machen, ist halt der webspace der beim 1&1-dsl tarif dabei ist daher ...
und man kann den leider nicht erweitern was natürlich doof ist.tja ok dann danke für die hilfe, ich werd dann das "login" dann erstmal umbauen und einfach auf das geschütze verzeichnis verlinken und dann vielleicht doch mal nen anderen webspace mit php ...
aber fürs erste ok.danke
audio123
:-)
-
-
Hallo,
allerdings ist halt htaccess die einzige möglichkeit auf diesem server, leider ...
dann miete dir einen (Teil-)Server, auf dem du eine Programmiersprache, mit der du einen Login schreiben kannst, zur Verfügung hast.
hey mal noch eine andere frage: könnte ich durch ein login-formular das in php geschrieben ist irgendwie die werte (also benutzername und passwort) so an eine htaccess-datei übergeben dass das login vorgenommen wird ?
afaik, nein.
Grüße aus Nürnberg
Tobias--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|
-
-
-
Hi,
ich bin gerade dabei für meine homepage http://www.audio123.de einen bereich zu erstellen, der nur mit benutzernamen und passwort zugänglich sein soll.
ich möchte das gerne mit htaccess realisieren, da php auf dem server nicht unterstützt wird (sonst würde ich es ja einfach mit sessions machen).
alles klappt soweit auch wunderbar, allerdings erscheint ja bei htaccess immer so ein recht unprofessionelles fensterchen wo man seinen namen und passwort einträgt.
dieses fensterchen habe ich jetzt durch ein login-formular (welches mit javascript arbeitet) ersetzt, es übergibt die daten (also benutzername und passwort) an htaccess und man kann sich nun auch so einloggen.Du möchtest also Dein unprofessionelles Vorgehen (kein professioneller Webspace gemietet) durch Pseudo-professionelles Vorgehen verdecken?
Was bitte ist an dem browser-eigenen Login-Fenster unprofessionell?
also kurz zusammengefasst gesagt: ich habe ein formular das das einloggen auf ein htaccess-geschütztes verzeichnis ermöglicht, ohne das standard-htaccess-popupfensterchen.
Durch Benutzen von URLs, die in der relevanten RFC ausdrücklich als nicht zulässig gekennzeichnet sind.
das ganze funktioniert im ie und in netscape/mozilla, in opera/mozilla firebird nicht ganz.
Und Du wunderst Dich, daß manche Browser diese nicht zulässigen URLs nicht in Deinem Sinne interpretieren?
Das ist natürlich sehr professionell.
Daß Dein Login dabei auch noch von Javascript abhängig ist, macht das ganze natürlich noch professioneller...
cu,
Andreas--
MudGuard? Siehe http://www.mud-guard.de/