Dirk Paschel: Benutzername mitgeben

Hallo!

Ich habe zwei getrennte Website für geschlossene Benutzergruppen, die nicht identisch, aber zu grossen Teil gleich sind.

Nun sollen Benutzer, die beiden Gruppen angehören ohne weitere Passwortabfrage wechseln können.

Das eine Web wird mit htaccess geschützt, das andere hat eine PHP/MySQL-Konstrukt zur Absicherung.

In das zweite Web wollte ich Links einbinden, die folgendermassen aussehen:

<a href="http://user:password@shop.xyz.de">Shop</a>

Mit dem Firefox klappt das. Mit dem IE nicht (oder nicht mehr, kann mich ganz schwach erinnern, dass das vor einigen Jahren ein Security-Feature des IE wurde).

Weiss da jemand mehr?

Ist das irgendwie mit dem IE realisierbar?

Danke!

  1. Ist das irgendwie mit dem IE realisierbar?

    Nein - es sei denn, du glaubst, dass du den Usern zumuten kannst, in ihrer Registry herumzupfuschen, um dem IE das Feature wieder zu erlauben.

    Browser wie Opera bringen (was auch beunruhigend sein kann für unbedarfte User) bei solchen Links auch eine alarmierende Warnmeldung.

    Unter dem Strich: Nutze dieses "Feature" nicht. Integriere die Inhalte der HTTP-authentifizierten Domain mit in die PHP-Login-Domain und erlaube dort nur den speziellen Usern den Zugriff.