Jens-Peter: htaccess-Abfrage über Browser

SELF-Forum

htaccess-Abfrage über Browser

Jens-Peter
−1 Informationen zu den Bewertungsregeln

Hallo,

letztens habe ich irgendwo gelesen, wie Browser noch ausgetrickst werden können, wenn es um die Eingabe der Passwörter für einen mit htaccess geschützten Bereich geht. Ich glaube das war etwa so in der Form: [code lang=html]username:passwort@http://webseite.de[/lang]

Meine FRage jetzt, man könnte das ganze verbinden mit einem Formular, diese Daten per PHP abfragen und dann eine Adresse zusammensetzen, die so aussieht. Ist sowas überhaupt technisch möglich?

VG J.-P.

Beitrag melden
−1
Informationen zu den Bewertungsregeln

  1. Doppelposting

    Vinzenz Mai
    −1 Informationen zu den Bewertungsregeln

    Hallo Jens-Peter,

    das hier ist ein sogenanntes Doppelposting. Bleibe doch bitte in Deinem Thread.

    Meine FRage jetzt, man könnte das ganze verbinden mit einem Formular, diese Daten per PHP abfragen und dann eine Adresse zusammensetzen, die so aussieht. Ist sowas überhaupt technisch möglich?

    Hast Du wahsagas Antwort nicht verstanden?

    Freundliche Grüße

    Vinzenz

    Beitrag melden
    −1
    Informationen zu den Bewertungsregeln

  2. htaccess-Abfrage über Browser

    Der Martin
    +1 Informationen zu den Bewertungsregeln

    Hallo,

    letztens habe ich irgendwo gelesen, wie Browser noch ausgetrickst werden können, wenn es um die Eingabe der Passwörter für einen mit htaccess geschützten Bereich geht. Ich glaube das war etwa so in der Form:
    username:passwort@http://webseite.de

    das hat mit "Browser austricksen" nichts zu tun - wenn überhaupt austricksen, dann eher den Server. Das Protokoll wird übrigens vorne dran geschrieben, so dass die URL-Notation
      http://user:passwort@example.org/
    völlig in Ordnung ist - wenn's nicht ausgerechnet HTTP wäre. Für HTTP ist diese Art, die Zugangsdaten zu übergeben, ausdrücklich vom Standard ausgeschlossen (für FTP dagegen völlig normal und korrekt). Die Erfahrung zeigt aber, dass diese Notation trotzdem von fast allen Servern akzeptiert und verstanden wird.
    Beim IE6 ist dieses Feature übrigens in der Defaulteinstellung deaktiviert, der braucht erst wieder einen Tritt in den Hintern (in Form eines Registry-Eintrags), während seine älteren Brüder dieses Schema klaglos anwenden.

    Meine FRage jetzt, man könnte das ganze verbinden mit einem Formular, diese Daten per PHP abfragen und dann eine Adresse zusammensetzen, die so aussieht. Ist sowas überhaupt technisch möglich?

    Ja, aber ist das sinnvoll?
    Du brauchst also ein Formular, in das du deine Benutzerdaten eingibst, und das du dann an ein Script (z.B. PHP) absendest. Dieses Script kann dann natürlich nach dem obigen Schema eine Adresse zusammensetzen, einen HTTP-Request absetzen und die Daten durchreichen. Aber wozu? Wenn die Ressource, die du eigentlich adressieren willst, auf demselben Server liegt wie das Script, dann braucht es keinen HTTP-Zugriff - die Filesystem-Funktionen genügen. Höchstens wenn das auf verschiedenen Servern liegt... hmm, naja, aber da fällt mir kein realitätsnahes Szenario ein, das den zusätzlichen Aufwand rechtfertigen würde.

    Ich selbst verwende die Notation
      http://user:passwort@example.org/
    übrigens gern (auch wenn sie nicht dem Standard entspricht), um mir auf Seiten, die HTTP-AUTH verlangen, ein direktes Bookmark zu setzen. So kann ich z.B. das SELF-Forum direkt mit einem Klick aufrufen und muss nciht erst umständlich Usernamen und Kennwort eingeben.

    Schönen Tag noch,

    Martin

    PS: Mit .htaccess hat diese Frage übrigens ungefähr so viel zu tun wie ein Supermarkt mit Meister Propper.

    Beitrag melden
    +1
    Informationen zu den Bewertungsregeln

    1. htaccess-Abfrage über Browser

      Jens-Peter
      −1 Informationen zu den Bewertungsregeln

      Alos gibt es doch eine Möglichkeit, das so zu machen...

      Beitrag melden
      −1
      Informationen zu den Bewertungsregeln

    2. htaccess-Abfrage über Browser

      Cybaer Homepage des Autors
      ±0 Informationen zu den Bewertungsregeln

      Hi,

      Für HTTP ist diese Art, die Zugangsdaten zu übergeben, ausdrücklich vom Standard ausgeschlossen (für FTP dagegen völlig normal und korrekt). Die Erfahrung zeigt aber, dass diese Notation trotzdem von fast allen Servern akzeptiert und verstanden wird.

      IMHO "versteht" das überhaupt kein Server.

      Aber wenn es ein *Client* "versteht", dann kann der Client den Request auch *so* abzuschicken, daß jeder Server ihn akzeptiert. ;-)

      Ob der Client ein PHP-Skript ist oder der IE, spielt dabei keine Rolle. Und HTTP ist es sowieso egal, denn HTTP kriegt ja nur den (ordnungsgemäßen) Request.

      Gruß, Cybaer

      --
      Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
      Beitrag melden
      ±0
      Informationen zu den Bewertungsregeln

  3. htaccess-Abfrage über Browser

    Cybaer Homepage des Autors
    ±0 Informationen zu den Bewertungsregeln

    Hi,

    Meine FRage jetzt, man könnte das ganze verbinden mit einem Formular, diese Daten per PHP abfragen und dann eine Adresse zusammensetzen, die so aussieht.

    PHP unterstützt diese Notation. Du kannst hiermit also auf .htaccess-geschützte Daten zugreifen.

    Daraus einen klickbaren Link zu machen, ist hingegen ziemlich sinnlos (sofern Du den Benutzern nicht einen Browser vorschreiben kannst, der das ebenfalls unterstützt).

    Gruß, Cybaer

    --
    Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
    Beitrag melden
    ±0
    Informationen zu den Bewertungsregeln

    1. htaccess-Abfrage über Browser

      Jens-Peter
      Informationen zu den Bewertungsregeln

      Naja,

      dann werde ich es halt so belassen, wie es ist.

      Trotzdem allen Danke für eure Mühe !

      Beitrag melden
      Informationen zu den Bewertungsregeln