nicht angemeldet
Passwortschutz ohne Benutzername
Hallo,
ich habe seit langer Zeit einen geschützen Bereich auf meiner Webseite. Allerdings erst seit ein paar Wochen über .htaccess.
Leider musste ich feststellen, dass einige der zugelassen User sich den Benutzernamen nicht merken konnten. Das Passwort war nie das Problem, weil es schon lange besteht, aber der Benutzername erst seit ein paar Wochen.
Ich bin dann hergegangen und habe den Benutzernamen auf lediglich einen Benutzernamen umgestellt. Leider reichte das bisher immer noch nicht.
Daher stellt sich mir die Frage ob es möglich wäre die .htaccess und die .htpasswd so zu konfigurieren, dass man nur noch ein Kennwort eingeben muss und der Benutzername entweder direkt eingegeben ist bzw. garnicht mehr benötigt wird.
Ich weiß dass es einen javascript dazu gibt, allerdings ist der bekanntermaßen auch sehr unsicher und daher bin ich auch auf htaccess umgestiegen. Da ich selber bisher nur mit HTML gearbeitet habe und noch am Anfang von php stehe wäre ich dankbar über genaue Erklärungen.
MfG
Phate
-
Hi Phate,
Daher stellt sich mir die Frage ob es möglich wäre die .htaccess und die .htpasswd so zu konfigurieren, dass man nur noch ein Kennwort eingeben muss und der Benutzername entweder direkt eingegeben ist bzw. garnicht mehr benötigt wird.
Auszug aus RFC 2617 (HTTP Authentication: Basic and Digest Access Authentication):
„The "basic" authentication scheme is based on the model that the client must authenticate itself with a user-ID and a password for each realm.“
Per Basic-HTTP-Authentifizierung geht es also nicht ohne Benutzername. Du müsstest für dein Vorhaben auf serverseitige Techniken zurückgreifen (Perl, PHP, etc.). Eventuell hilft da für den Einstieg mein TuT-Beitrag, der sich leicht dahingehend umbauen lässt, dass kein Benutzername nötig ist.
Viele Grüße
Benjamin-
Danke erstmal,
habe mir das eifrig durchgelesen und "versucht" zu verstehen. Wenn ich jetzt den Programmcode nehme und hergehe, den bei mir einzubauen. Was hätte ich damit erreicht? Im letzten Absatz steht, dass man damit nur einzelene Dateien schützen kann, aber nicht ganze Verzeichnisse. Das ist leider nicht hilfreich. Schließlich befindet sich in dem besagten geschützen Bereich nicht gerade wenig. Und dass soll ja schließlich alles geschützt sein. Auch habe ich das was ich dort gelesen habe in etwa so verstanden, dass man alles drauf zugreifen kann und erst dann abgefragt wird ob man überhaupt eingeloggt ist.
Da ich nicht sicher bin ob sowas in der Theorie überhaupt machbar ist, beschreibe ich kurz den Rahmen für meinen geschützen Bereich.
Es handelt sich um ein Sub-Verzeichnis meiner Domain. Zugegriffen wird mittels Link auf die im geschützen Bereich liegende Index.html. Durch diesen Zugriff wird die Kennwort/Benutzername-Eingabe ausgelöst. Danach ist es möglich sämtliche Dateien in dem Verzeichnis ohne Rückfrage zu öffnen, ansehen etc.
Wie also muss ich das umsetzen, wenn ich also auf eine Seite ausserhalb des geschützen Bereichs über einen Link in den geschützen Bereich wechsele?
Mir sagte vor kurzem jemand in einem weniger kompetenten Forum, es gäbe seiner Meinung nach eine Möglichkeit, dass der Browser die Daten für das Benutzerfeld bereits mitliefert über Cookies. Gibt es diese Möglichkeit, wie funktioniert sie und ist das sinnvoll?
MfG
Markus
-