JRB: Login-Bereich

Hallo,

für eine Website habe ich einen Login-Bereich eingerichtet. Das ganze läuft derzeit über .htaccess + .htpasswd.
Es ist nichts das wirklich ultrawichtig wäre udn irgendwie sicherer sein müsste als diese Lösung.

Es ist zwar etwas anders, aber stellt euch vor es wäre der Zugang zur Ausflösung einer Schnitzeljagdt. Sprich sollte es ein findiger Mensch knacken - dann geht die welt nicht unter.

Was ich nun gerne machen würde (sofern sowas geht) vor das Verzeichnis dass durch .htaccess+.htpass eine website schalten bei der man in eine Web-<Form> Login und Passwd eingibt, diese Form soll das quasi per URI/URL weitergeben.

Geht sowas auf einfachem Wege?

Also ich habe im Verzeichnis /home eine login.html in der befindet sich eine Formular mit 2 Eingabefeldern Login und Passwort und beim Absenden wird das eigegebene weitergegeben (Parameter in der URL?) und die mit htaccess geschützte index.html im Verzeichnis "loesung" aufgerufen.

Wenn ja, wie?
:)

Danke schön

es sollte wie gesagt möglichst einfach sein, und ohne großes Tamtam (PHP und Co.) möglich sein.

  1. Hallo,

    Nein, das geht nicht. Die Anmeldungsdaten werden via HTTP-Header übertragen, auf die man in HTML keinen Einfluss hat.

    Gruß

  2. Hallo,

    entgegen der Behauptung meines Kollegen geht es sehr wohl.

    http://USER:PASSWORT@DEIN_ZIEL

    Du könntest dein Formular also auf eine PHP-Datei leiten, dass dann die Werte der Felder per header weiter leitet.

    header('Location: http://USER:PASSWORT@DEIN_ZIEL');

    Grüße, Matze

    1. entgegen der Behauptung meines Kollegen geht es sehr wohl.
      http://USER:PASSWORT@DEIN_ZIEL

      jein - "es geht sehr wohl" ist gewagt, da dieses verhalten eigentlich nicht so gedacht ist sondern nur von manchen browser so gemacht wird - funktionieren müsste es nicht

      es ist also keine lösung sondern nur eine barriere für leute die echte browser verwenden