Struppi: Passwort in URL vor User verbergen

Beitrag lesen

Kannst du mod rewrite?
Damit könntest du die URL mit dem Passowrt verbergen

Das Problem bliebe sich doch gleich. Hat man eine URL, hat man Zugang...

Das war aber nicht das Problem (so wie ich es verstanden habe):

Jetzt sollen die Arzthelferinnen über das Praxis-Programm nur die Bilder aufrufen, zu denen sie berechtigt sind. Das Praxis-Programm stellt dies sicher. Wenn sie aber den Server-User und das Passwort lesen können, dann wären per hand-eingetippter-URL sämtliche Patienten-Bilder aufrufbar. Das darf nicht sein.

Wenn die Arzthelferin nur die URL "http://arztpraxis/monika" kennt, weiß sie weder den User noch das Passwort.

Struppi.