Der Martin: htaccess-Abfrage über Browser

Beitrag lesen

SELF-Forum

htaccess-Abfrage über Browser

Der Martin
+1 Informationen zu den Bewertungsregeln

Hallo,

letztens habe ich irgendwo gelesen, wie Browser noch ausgetrickst werden können, wenn es um die Eingabe der Passwörter für einen mit htaccess geschützten Bereich geht. Ich glaube das war etwa so in der Form:
username:passwort@http://webseite.de

das hat mit "Browser austricksen" nichts zu tun - wenn überhaupt austricksen, dann eher den Server. Das Protokoll wird übrigens vorne dran geschrieben, so dass die URL-Notation
  http://user:passwort@example.org/
völlig in Ordnung ist - wenn's nicht ausgerechnet HTTP wäre. Für HTTP ist diese Art, die Zugangsdaten zu übergeben, ausdrücklich vom Standard ausgeschlossen (für FTP dagegen völlig normal und korrekt). Die Erfahrung zeigt aber, dass diese Notation trotzdem von fast allen Servern akzeptiert und verstanden wird.
Beim IE6 ist dieses Feature übrigens in der Defaulteinstellung deaktiviert, der braucht erst wieder einen Tritt in den Hintern (in Form eines Registry-Eintrags), während seine älteren Brüder dieses Schema klaglos anwenden.

Meine FRage jetzt, man könnte das ganze verbinden mit einem Formular, diese Daten per PHP abfragen und dann eine Adresse zusammensetzen, die so aussieht. Ist sowas überhaupt technisch möglich?

Ja, aber ist das sinnvoll?
Du brauchst also ein Formular, in das du deine Benutzerdaten eingibst, und das du dann an ein Script (z.B. PHP) absendest. Dieses Script kann dann natürlich nach dem obigen Schema eine Adresse zusammensetzen, einen HTTP-Request absetzen und die Daten durchreichen. Aber wozu? Wenn die Ressource, die du eigentlich adressieren willst, auf demselben Server liegt wie das Script, dann braucht es keinen HTTP-Zugriff - die Filesystem-Funktionen genügen. Höchstens wenn das auf verschiedenen Servern liegt... hmm, naja, aber da fällt mir kein realitätsnahes Szenario ein, das den zusätzlichen Aufwand rechtfertigen würde.

Ich selbst verwende die Notation
  http://user:passwort@example.org/
übrigens gern (auch wenn sie nicht dem Standard entspricht), um mir auf Seiten, die HTTP-AUTH verlangen, ein direktes Bookmark zu setzen. So kann ich z.B. das SELF-Forum direkt mit einem Klick aufrufen und muss nciht erst umständlich Usernamen und Kennwort eingeben.

Schönen Tag noch,

Martin

PS: Mit .htaccess hat diese Frage übrigens ungefähr so viel zu tun wie ein Supermarkt mit Meister Propper.

Beitrag melden
+1
Informationen zu den Bewertungsregeln