nicht angemeldet
Login ohne Apache Loginfenster möglich?
Hallo,
ist es möglich, dass der Benutzer beim Login per .htaccess nicht das Apache Loginfenster zu sehen bekommt?
Würde es zum Beispiel funktionieren dem mit .htaccess geschützten Bereich eine "normale" per XHTML gestaltete Seite vorzuschalten, damit diese das Passwort und den Benutzernamen entgegennimmt, die geschützte Seite aufruft und die Benutzerdaten übergibt?
Wie geht das? Und welche Auswirkugungen hätte eine solche Vorgehensweise auf die Sicherheit?
Zur Verdeutlichung: Auf
http://www.domain.com/login (hier Passworteingabe ohne .htaccess-Schutz)
wird der Benutzer auf nach seinen Benutzerdaten gefragt. Nach richtiger Eingabe kommt er dann auf
http://www.domain.com/admin (mit .htaccess-Schutz)
oder
http://www.domain.com/admin/view (mit .htaccess-Schutz)
oder
http://www.domain.com/admin/edit (mit .htaccess-Schutz)
oder
http://www.domain.com/admin/delete (mit .htaccess-Schutz)
usw.
Danke und Gruss
-
Hi,
ist es möglich, dass der Benutzer beim Login per .htaccess nicht das Apache Loginfenster zu sehen bekommt?
Die *Browser*-Login-Dialogbox? Ja, ist möglich.
Es gibt mods, die dem Apache die Logindaten woanders herholen. Z.B. aus einem Cookie (mod_auth_cookie) , den Du vorher mittels eigenem Login-Formular anlegen kannst.
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!-
Hi Cybaer,
Es gibt mods, die dem Apache die Logindaten woanders herholen. Z.B. aus einem Cookie (mod_auth_cookie) , den Du vorher mittels eigenem Login-Formular anlegen kannst.
Danke, geht es auch ohne Cookie? Wo kann ich mehr darüber finden? (Wenns geht in deutsch)
Danke und Gruss
-
Hi,
Danke, geht es auch ohne Cookie?
AFAIK nicht browserübergreifend.
Wo kann ich mehr darüber finden? (Wenns geht in deutsch)
Hast Du überhaupt Zugriff auf den Server, daß Du das Module installieren kannst? Bitte ggf. deinen Provider darum. Ein serviceorientierter, kleinerer Provider wird das wahrscheinlich tun, ein Ich-kann-nur-billig-Massenhoster wohl kaum.
Und die Anleitung zu mod_auth_cookie ist IMHO ziemlich klein und einfach. Wenn das Modul installiert ist, und Du ein Problem mit der Umsetzung bekommen solltest, melde dich wieder ...
... ggf. nachdem Du nachgelesen hast, wie man Cookies setzt. ;-)
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!-
Hi,
AFAIK nicht browserübergreifend.
Das ist schade.
Hast Du überhaupt Zugriff auf den Server, daß Du das Module installieren kannst? Bitte ggf. deinen Provider darum. Ein serviceorientierter, kleinerer Provider wird das wahrscheinlich tun, ein Ich-kann-nur-billig-Massenhoster wohl kaum.
Lokal natürlich kein Problem. Mein Provider ist da sehr hilfsbereit.
Und die Anleitung zu mod_auth_cookie ist IMHO ziemlich klein und einfach. Wenn das Modul installiert ist, und Du ein Problem mit der Umsetzung bekommen solltest, melde dich wieder ...
... ggf. nachdem Du nachgelesen hast, wie man Cookies setzt. ;-)
Danke Dir, ich werds bald testen.
Und Gruss
-
-
-