nicht angemeldet
Apache Authentifizierung
Hallo zusammen,
ich habe ne kurze Frage.
Ich habe auf meinem Apache ein Verzeichnis das durch eine Authentifizierung geschützt ist. Es popt also das Fenster auf und ich muss Username und Passwort eingeben.
Kann ich das auch irgendwie umgehen?
Ich würde gerne über ein Formular beides einlesen und dann die automatisch ohne PopUp-Fenster auf die nächste Seite gelangen.
Gibts da eine Möglichkeit? Es kann auch ruhig was mit PHP sein.
DANKE
Gruß
Markus
-
Ja das geht:
Formulardaten abfragen und dann vom Script aus Umleiten auf http://username@passwort.domain.tld
-
Ja das geht:
Formulardaten abfragen und dann vom Script aus Umleiten auf http://username@passwort.domain.tld
Bist du dir sicher? deine Url funzt net. Wennich username.linux@domain/site mache kommt trotzdem das Login Fenster
-
hmm vielleicht musst du mal ohne Punkt versuchen
-
Hello,
Formulardaten abfragen und dann vom Script aus Umleiten auf http://username@passwort.domain.tld
Bist du dir sicher? deine Url funzt net. Wennich username.linux@domain/site mache kommt trotzdem das
Soweit ich mich erinnere war das auch
http://username:passwort@domain.tld
aber das bei den meisten Servern nicht mehr möglich oder abgeschaltet, weil es dutzende von Angriffsmöglichkeiten bietet.
Außerdem müsste man dann jedes Mal über einen solchen erweiterten URi zugreifen, da sich die normalen Browser Username und Passwort nur merken, wenn man sie über das Anmeldefenster zum Status 401 eingetragen hat.
Du wirst keine andere Möglichkeit haben, als mindestens einmal dieses Anmeldefenster auszufüllen.
Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)
-
Hello,
Formulardaten abfragen und dann vom Script aus Umleiten auf http://username@passwort.domain.tld
Bist du dir sicher? deine Url funzt net. Wennich username.linux@domain/site mache kommt trotzdem das
Soweit ich mich erinnere war das auch
http://username:passwort@domain.tld
aber das bei den meisten Servern nicht mehr möglich oder abgeschaltet, weil es dutzende von Angriffsmöglichkeiten bietet.
Außerdem müsste man dann jedes Mal über einen solchen erweiterten URi zugreifen, da sich die normalen Browser Username und Passwort nur merken, wenn man sie über das Anmeldefenster zum Status 401 eingetragen hat.
Du wirst keine andere Möglichkeit haben, als mindestens einmal dieses Anmeldefenster auszufüllen.
Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.deTom
Wie kann ich das denn am Server ein- bzw. ausschalten?
-
Hello,
Wie kann ich das denn am Server ein- bzw. ausschalten?
Wie Du von Vinzenz gerade erfahren hast, habe ich mich geirrt. Nicht der Server, sondern der Client was's, der das oft nicht mehr unterstützt.
Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)
-
-
Hallo Tom,
aber das bei den meisten Servern nicht mehr möglich oder abgeschaltet, weil es dutzende von Angriffsmöglichkeiten bietet.
wenn der Server korrekte Daten vom Browser erhält, kann der Server nicht unterscheiden, ob der Benutzer nun
http://username:password@example.org/pfad/zu/ressource
eingegeben hat - oder ob er die Daten in das nette Fensterchen eingegeben hat.
Diese Form der Client-Eingabe läßt sich daher serverseitig nicht abschalten.Freundliche Grüße
Vinzenz
-
Hallo Tom,
aber das bei den meisten Servern nicht mehr möglich oder abgeschaltet, weil es dutzende von Angriffsmöglichkeiten bietet.
wenn der Server korrekte Daten vom Browser erhält, kann der Server nicht unterscheiden, ob der Benutzer nun
http://username:password@example.org/pfad/zu/ressource
eingegeben hat - oder ob er die Daten in das nette Fensterchen eingegeben hat.
Diese Form der Client-Eingabe läßt sich daher serverseitig nicht abschalten.Freundliche Grüße
Vinzenz
WEnn ich das ganz richtig eingegeben habe kommt in meinem Firefox doch nochmal ein Popup wo er fragt ob ich mich wirklich mit dem Username an der Seite anmelden will.
Kann ich das auch irgendwie umgehen?
-
Moin!
WEnn ich das ganz richtig eingegeben habe kommt in meinem Firefox doch nochmal ein Popup wo er fragt ob ich mich wirklich mit dem Username an der Seite anmelden will.
Kann ich das auch irgendwie umgehen?
Nein, das ist ein Sicherheitsfeature. Aktualisierte IE6 (SP2) und alle IE7 machen das sowieso nicht mehr mit.
Dein Anliegen ist mit heute verfügbaren Browsern nicht lösbar. Das mußt du leider akzeptieren.
- Sven Rautenberg
--
"Love your nation - respect the others."
-
-
Hello Vinzenz,
wenn der Server korrekte Daten vom Browser erhält, kann der Server nicht unterscheiden, ob der Benutzer nun
http://username:password@example.org/pfad/zu/ressource
eingegeben hat - oder ob er die Daten in das nette Fensterchen eingegeben hat.
Diese Form der Client-Eingabe läßt sich daher serverseitig nicht abschalten.Ach, der Client war's.
Wusste ich doch, dass ich ohne Dich nicht auskomme ;-)Aber wie man nun von Markus liest, machen das auch nicht alle Clients klaglos.
Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)
-
-
-
-
-
Hallo
Ich habe auf meinem Apache ein Verzeichnis das durch eine Authentifizierung geschützt ist. Es popt also das Fenster auf und ich muss Username und Passwort eingeben.
Kann ich das auch irgendwie umgehen?
siehe dieser Archivthread. Für aktuellere IEs Cybaers Hinweis (aus dem gleichen Thread) beachten.
Freundliche Grüße
Vinzenz