Login ohne Apache Loginfenster möglich?
tox
- webserver
Hallo,
ist es möglich, dass der Benutzer beim Login per .htaccess nicht das Apache Loginfenster zu sehen bekommt?
Würde es zum Beispiel funktionieren dem mit .htaccess geschützten Bereich eine "normale" per XHTML gestaltete Seite vorzuschalten, damit diese das Passwort und den Benutzernamen entgegennimmt, die geschützte Seite aufruft und die Benutzerdaten übergibt?
Wie geht das? Und welche Auswirkugungen hätte eine solche Vorgehensweise auf die Sicherheit?
Zur Verdeutlichung: Auf
http://www.domain.com/login (hier Passworteingabe ohne .htaccess-Schutz)
wird der Benutzer auf nach seinen Benutzerdaten gefragt. Nach richtiger Eingabe kommt er dann auf
http://www.domain.com/admin (mit .htaccess-Schutz)
oder
http://www.domain.com/admin/view (mit .htaccess-Schutz)
oder
http://www.domain.com/admin/edit (mit .htaccess-Schutz)
oder
http://www.domain.com/admin/delete (mit .htaccess-Schutz)
usw.
Danke und Gruss
Hi,
ist es möglich, dass der Benutzer beim Login per .htaccess nicht das Apache Loginfenster zu sehen bekommt?
Die *Browser*-Login-Dialogbox? Ja, ist möglich.
Es gibt mods, die dem Apache die Logindaten woanders herholen. Z.B. aus einem Cookie (mod_auth_cookie) , den Du vorher mittels eigenem Login-Formular anlegen kannst.
Gruß, Cybaer
Hi Cybaer,
Es gibt mods, die dem Apache die Logindaten woanders herholen. Z.B. aus einem Cookie (mod_auth_cookie) , den Du vorher mittels eigenem Login-Formular anlegen kannst.
Danke, geht es auch ohne Cookie? Wo kann ich mehr darüber finden? (Wenns geht in deutsch)
Danke und Gruss
Hi,
Danke, geht es auch ohne Cookie?
AFAIK nicht browserübergreifend.
Wo kann ich mehr darüber finden? (Wenns geht in deutsch)
Hast Du überhaupt Zugriff auf den Server, daß Du das Module installieren kannst? Bitte ggf. deinen Provider darum. Ein serviceorientierter, kleinerer Provider wird das wahrscheinlich tun, ein Ich-kann-nur-billig-Massenhoster wohl kaum.
Und die Anleitung zu mod_auth_cookie ist IMHO ziemlich klein und einfach. Wenn das Modul installiert ist, und Du ein Problem mit der Umsetzung bekommen solltest, melde dich wieder ...
... ggf. nachdem Du nachgelesen hast, wie man Cookies setzt. ;-)
Gruß, Cybaer
Hi,
AFAIK nicht browserübergreifend.
Das ist schade.
Hast Du überhaupt Zugriff auf den Server, daß Du das Module installieren kannst? Bitte ggf. deinen Provider darum. Ein serviceorientierter, kleinerer Provider wird das wahrscheinlich tun, ein Ich-kann-nur-billig-Massenhoster wohl kaum.
Lokal natürlich kein Problem. Mein Provider ist da sehr hilfsbereit.
Und die Anleitung zu mod_auth_cookie ist IMHO ziemlich klein und einfach. Wenn das Modul installiert ist, und Du ein Problem mit der Umsetzung bekommen solltest, melde dich wieder ...
... ggf. nachdem Du nachgelesen hast, wie man Cookies setzt. ;-)
Danke Dir, ich werds bald testen.
Und Gruss