nicht angemeldet
Autentifizierung per URL
1 0 2 
suit
1 
Der Martin
0 suit
0 0 suit
0 Der Martin
0 0 Der Martin
0 suit
0
Autentifizierung per URL
Hallo,
wenn ich per Cron ein .htaccess-geschütztes Verzeichniss auf einem Fremdserver aufrufen will, kann ich das ja über http://user:pass@host.tld/ machen. Kann ich auch die Browserrückfrage "Sie möchten sich usw." unterdrücken?
Oder macht man so was ganz anders?
Gerdi
-
Hi,
wenn ich per Cron ein .htaccess-geschütztes Verzeichniss auf einem Fremdserver aufrufen will,
... um was zu tun?
Oder macht man so was ganz anders?
wget
-
hi,
wenn ich per Cron ein .htaccess-geschütztes Verzeichniss auf einem Fremdserver aufrufen will, kann ich das ja über http://user:pass@host.tld/ machen. Kann ich auch die Browserrückfrage "Sie möchten sich usw." unterdrücken?
Ja, indem Du die Credentials im Request-Header (Authorization) sendest.
Hotti
-
hi,
wenn ich per Cron ein .htaccess-geschütztes Verzeichniss auf einem Fremdserver aufrufen will, kann ich das ja über http://user:pass@host.tld/ machen. Kann ich auch die Browserrückfrage "Sie möchten sich usw." unterdrücken?
Ja, indem Du die Credentials im Request-Header (Authorization) sendest.
Hotti
Naja, ok.
Ich werds über Parameter in der URL machen, schreibe einen eigenen login-Teil und vergesse einfach .htaccess.Gruß, Gerdi
-
hi,
Ich werds über Parameter in der URL machen, schreibe einen eigenen login-Teil und vergesse einfach .htaccess.
Freilich wäre auch eine proprietäre Lösung ohne .htaccess (Serverkonfig) denkbar, die Credentials (user, pass) würde ich jedoch nicht als Parameter im URL übergeben, die sind dann nämlich im Logfile sichtbar, auch in Logfiles etwaiger Proxy-Server.
Vermeiden lässt sich das entweder über POST als Request-Method oder über einen eigenen Header, der nicht Authorization heißt und für den sich nicht der Webserver interessiert, sondern der nachgelagerte Prozess.
Bis dahin ist das jedoch immer noch kein 'Login'. Bei einem Solchen wird zwischen Server-Prozess und UserAgent UA ein Key ausgehandelt, welcher sicherstellt, dass der Authentifizierung folgende Requests von demselben UA stammen. Das Aushandeln dieses sog. Session-Keys kann vor der Authentifizierung stattfinden oder der Server-Prozess vergibt erst dann einen Key, wenn die Authentifizierung erfolgreich war.
Hotti
-
-
-
wenn ich per Cron ein .htaccess-geschütztes Verzeichniss auf einem Fremdserver aufrufen will, kann ich das ja über http://user:pass@host.tld/ machen.
Kannst du nicht. - auch wenn das ein paar Browser tun, ein standardkonformer Browser tut es nicht.
Internet Explorer tut es nicht
Opera tut es nicht
Safari übernimmt nur den Benutzernamen
Firefox tut es
Chrome tut esKann ich auch die Browserrückfrage "Sie möchten sich usw." unterdrücken?
Welche Rückfrage? In welchem Browser?
Im Internet Explorer gibt es keine
Opera stellt den Dialog ohne vorausgefüllte Daten dar
Safari gibt das Passwort nicht automatisch ein
Firefox gibt eine Rückfrage - ob sich diese unterdrücken lässt, weiß ich nicht (ggf. in about:config)
Chrome hat keine rückfrage und meldet sich einfach mal so an.-
Hallo,
http://user:pass@host.tld/
Kannst du nicht. - auch wenn das ein paar Browser tun, ein standardkonformer Browser tut es nicht.die Aussage ist ungenau - viele Browser akzeptieren eine solche Eingabe in der Adresszeile oder in einem Bookmark, bauen daraus ab trotzdem einen ordentlichen Request-Header. Der HTTP-Standard verbietet nicht, diese Notation als Nutzereingabe zu akzeptieren; er verbietet sie nur im Request-Header, der tatsächlich übers Netz wandert.
Internet Explorer tut es nicht
Internet Explorer tut es mindestens bis Version 8, vorausgesetzt man erlaubt es ihm. Wie das geht, beschreibt Microsoft sogar selbst (ungefähr in der Mitte der Seite, "How programs that host the Web browser control ...").
Opera tut es nicht
Opera tut es - in Version 11 sogar wieder ohne Rückfrage. So rufe ich das Forum als Bookmark ab. Erst wenn ich auf der geladenen Seite den nächstbesten Link anklicke, fragt Opera dann doch noch nach den Zugangsdaten - beim ersten Aufruf mit den unorthodox angegebenen Credentials speichert er die Daten leider noch nicht.
Welche Rückfrage? In welchem Browser?
Im Internet Explorer gibt es keineRichtig, entweder er tut stillschweigend seinen Dienst, oder er verweigert komplett "Die Seite kann nicht angezeigt werden ...", aber zumindest ohne Rückfrage.
Opera stellt den Dialog ohne vorausgefüllte Daten dar
Also mein 11.61er unter Linux tut das nicht - erst bei einer Weiterverlinkung (s.o.), aber nicht beim ersten Aufruf der Seite mit den Credentials in der Adresse.
Ciao,
Martin--
Dieser Satz wurde in mühsamer Kleinstarbeit aus einzelnen Wörtern zusammengesetzt.
(Hopsel)
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(-
http://user:pass@host.tld/
Kannst du nicht. - auch wenn das ein paar Browser tun, ein standardkonformer Browser tut es nicht.die Aussage ist ungenau
Ja, danke für die Ergänzung.
Internet Explorer tut es nicht
Internet Explorer tut es mindestens bis Version 8, vorausgesetzt man erlaubt es ihm.
In Version nicht mehr - grade probiert.
Opera tut es nicht
Opera tut es - in Version 11 sogar wieder ohne Rückfrage.
Aber nicht, wenn man es in der Adresszeile eingibt.
Richtig, entweder er tut stillschweigend seinen Dienst, oder er verweigert komplett "Die Seite kann nicht angezeigt werden ...", aber zumindest ohne Rückfrage.
Im IE9 ist Verweigern die Vorgabe.
Opera stellt den Dialog ohne vorausgefüllte Daten dar
Also mein 11.61er unter Linux tut das nicht - erst bei einer Weiterverlinkung (s.o.), aber nicht beim ersten Aufruf der Seite mit den Credentials in der Adresse.
Mein 11.61 unter Windows zeigt exakt dieses verhalten.
-
Ich sagte, ich ruf es als Cron auf...also quasi per Kommandozeile...
Gerdi
-
Ich sagte, ich ruf es als Cron auf...also quasi per Kommandozeile...
Was genau du aufrufst, sagst du aber nicht - Firefox? wget? Den Internet Explorer nicht.
Aufgrund der Meldung gehe ich von Firefox aus - unterdrücken ist dort möglich: network.http.phishy-userpass-length aber das führt auch dazu, dass man wieder explizit nach username und passwort gefragt wird.
Aber anstatt um den heißen Brei herumzureden, wäre es ggf. nicht schlecht einfach mal zu sagen, was du eigentlich vor hast.
-
-
Hallo,
Internet Explorer tut es mindestens bis Version 8, vorausgesetzt man erlaubt es ihm.
In Version nicht mehr - grade probiert.da fehlte noch eine Nummer. Ich vermute, du meintest die 9.
Opera tut es nicht
Opera tut es - in Version 11 sogar wieder ohne Rückfrage.
Aber nicht, wenn man es in der Adresszeile eingibt.Doch, Opera 11.61 Build 1250 unter Linux (wahlweise Ubuntu 10.10 oder Mint 12) akzeptiert das als manuelle Eingabe in der Adressleiste, speichert es in einem Bookmark und ruft die Daten auch wieder korrekt aus dem Bookmark ab, alles ohne Rückfrage. Erst beim Klicken auf einen weiterführenden Link fordert er die Daten nochmal explizit an - und zwar mit einer komplett leeren Eingabemaske.
Mag sein, dass die Windows- und die Linux-Version sich da etwas unterschiedlich verhalten.Ein alter Windows-Opera 8.54, den ich hier noch ab und zu nutze, verhält sich übrigens genauso - mit einer Ausnahme: Beim Abruf einer URL mit Credentials aus den Bookmarks warnt er mich kurz, macht aber klaglos weiter, wenn ich ihm sage, das sei okay so. Daher meine vorherige Anmerkung, der 11er würde es "sogar wieder ohne Rückfrage" machen.
Apropos Opera: Hast du als erfahrener Opera-User eine Ahnung, wie ich dieses lästige "Feature" namens SpeedDial wegbekomme, das beim 11er immer in einem leeren Tab erscheint, während ich die Adresse eingebe? - Ich habe mir provisorisch beholfen, indem ich jeden vorkonfigurierten Eintrag im SpeedDial einzeln gelöscht habe. Aber das kann's doch nicht sein ...
Ciao,
Martin--
Most experts agree: Any feature of a program that you can't turn off if you want to, is a bug.
Except with Microsoft, where it is just the other way round.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(-
Hi,
Apropos Opera: Hast du als erfahrener Opera-User eine Ahnung, wie ich dieses lästige "Feature" namens SpeedDial wegbekomme, das beim 11er immer in einem leeren Tab erscheint, während ich die Adresse eingebe?
Für den unerfahrenen Google-Nutzer ...
"opera:config#UserPrefs|SpeedDialState" eingeben, Wert auf 3 stellen.
MfG ChrisB
--
RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?-
Hallo,
Apropos Opera: Hast du als erfahrener Opera-User eine Ahnung, wie ich dieses lästige "Feature" namens SpeedDial wegbekomme, das beim 11er immer in einem leeren Tab erscheint, während ich die Adresse eingebe?
Für den unerfahrenen Google-Nutzer ...ein Trauerspiel, wenn man für sowas Google bemühen muss. Klarer Fall von UI FAIL.
"opera:config#UserPrefs|SpeedDialState" eingeben, Wert auf 3 stellen.
Da war ich schon mal, aber "Speed Dial State" war mir zu kryptisch, als dass ich mir darunter etwas hätte vorstellen können - zumal mit einem numerischen Parameter, dessen Bedeutung auch nicht erklärt wird. Da gehört ein Dropdown mit den vier möglichen Einstellungen als Klartext hin.
Danke trotz allem für den Anstoß. Und siehe da, es geht sogar!
Ciao,
Martin--
Küssen ist die schönste Methode, eine Frau zum Schweigen zu bringen.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(-
Apropos Opera: Hast du als erfahrener Opera-User eine Ahnung, wie ich dieses lästige "Feature" namens SpeedDial wegbekomme, das beim 11er immer in einem leeren Tab erscheint, während ich die Adresse eingebe?
Für den unerfahrenen Google-Nutzer ...ein Trauerspiel, wenn man für sowas Google bemühen muss. Klarer Fall von UI FAIL.
Dafür gabs eine Option, aber irgendwie ist die Verschwunden - Rechtsklick auf den Hintergrund -> Schnellwahl konfigurieren -> Schnellwahl nicht zeigen.
Funktioniert in Opera 10.50 einwandfrei, in 11.61 suche ich die aber vergeblich - dafuq?
Ich find das Ding aber praktisch :p
-
Hallo,
ein Trauerspiel, wenn man für sowas Google bemühen muss. Klarer Fall von UI FAIL.
Dafür gabs eine Option, aber irgendwie ist die Verschwunden - Rechtsklick auf den Hintergrund -> Schnellwahl konfigurieren -> Schnellwahl nicht zeigen.richtig, das kannte ich aus irgendeiner Vorgängerversion auch, ich hätte jetzt nicht sagen können, welche.
Funktioniert in Opera 10.50 einwandfrei, in 11.61 suche ich die aber vergeblich - dafuq?
Ich find das Ding aber praktisch :pJa bitte, gern. Mich stört's eher.
Ciao,
Martin--
PCMCIA: People Can't Memorize Computer Industry Acronyms
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
-
-
[latex]Mae govannen![/latex]„“
"opera:config#UserPrefs|SpeedDialState" eingeben, Wert auf 3 stellen.
Da war ich schon mal, aber "Speed Dial State" war mir zu kryptisch, als dass ich mir darunter etwas hätte vorstellen können - zumal mit einem numerischen Parameter, dessen Bedeutung auch nicht erklärt wird.
Wenn man auf den neben JEDEM Feld befindlichen Button „?“ klickt, werden die möglichen Einstellwerte und deren Bedeutung angezeigt. Das kann so schwer nicht sein.
Da gehört ein Dropdown mit den vier möglichen Einstellungen als Klartext hin.
Nö. Das würde den Aufwand immens vergrößern, weil für jede kleine Änderung in der Funktionalität das UI der Einstellung angepasst werden müßte. Beim jetzigen System ist der Aufwand »null«. Außerdem würde die Ablage sämtlicher Texte den Umfang des Browsers stark vergrößern, und das nur für ein „Fortgeschrittenen-UI“. Die meisten Leute brauchen das ohnehin nicht.
Stur lächeln und winken, Männer!
Kai--
It all began when I went on a tour, hoping to find some furniture
Followed a sign saying "Beautiful Chest", led to a lady who showed me her best)
SelfHTML-Forum-Stylesheet-
Hallo,
"opera:config#UserPrefs|SpeedDialState" eingeben, Wert auf 3 stellen.
Da war ich schon mal, aber "Speed Dial State" war mir zu kryptisch, als dass ich mir darunter etwas hätte vorstellen können - zumal mit einem numerischen Parameter, dessen Bedeutung auch nicht erklärt wird.
Wenn man auf den neben JEDEM Feld befindlichen Button „?“ klickt, werden die möglichen Einstellwerte und deren Bedeutung angezeigt. Das kann so schwer nicht sein.sorry, aber der Kontrast zwischen Button-Hintergrund und dem Symbol ist so gering, dass ich erst jetzt, bei sehr genauem Hinsehen, überhaupt *bemerkt* habe, dass in diesen grauen Flecken noch ein Symbol ist. In meiner Wahrnehmung waren das bisher hellgraue quadratische Farbkleckse auf einem noch hellerem Hintergrund.
Abgesehen davon lädt ein Klick auf dieses Symbol nur den aktuellen Tab-Inhalt neu - es sei denn, man kommt auf die abwegige Idee, mit der linken Maustaste draufzuklicken (normalerweise öffne ich Links *immer* in einem neuen Tab).Da gehört ein Dropdown mit den vier möglichen Einstellungen als Klartext hin.
Nö. Das würde den Aufwand immens vergrößern, weil für jede kleine Änderung in der Funktionalität das UI der Einstellung angepasst werden müßte.Ach. Und das Anpassen der Hilfetexte, die beim Anklicken des von dir erklärten Symbols erscheinen, ist weniger Aufwand?
Beim jetzigen System ist der Aufwand »null«.
Nö. Die Hilfetexte müssen ja auch gepflegt werden.
Außerdem würde die Ablage sämtlicher Texte den Umfang des Browsers stark vergrößern, und das nur für ein „Fortgeschrittenen-UI“. Die meisten Leute brauchen das ohnehin nicht.
Veto. Das sind elementare Einstellungen, die nicht nur Experten zugänglich sein dürfen.
Ciao,
Martin--
Fettflecke werden wieder wie neu, wenn man sie regelmäßig mit etwas Butter einschmiert.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(-
Hi,
Außerdem würde die Ablage sämtlicher Texte den Umfang des Browsers stark vergrößern, und das nur für ein „Fortgeschrittenen-UI“. Die meisten Leute brauchen das ohnehin nicht.
Veto. Das sind elementare Einstellungen, die nicht nur Experten zugänglich sein dürfen.
Sind sie ja auch nicht.
Jeder, der ausreichend Interesse hat, kann das in der Dokumentation nachlesen.
Dass es nicht mit höherer Priorität/ausführlicher/an anderer Stelle in den Einstellungsdialogen präsentiert wird, dürfte vermutlich daran liegen, dass die allermeisten Benutzer dieses Feature gerne nutzen - du tanzt natürlich mal wieder aus der Reihe, um dein Markenzeichen zu pflegen :-)
Eine Unterbringung in den normalen Konfigurationsdialogen würde die noch weiter aufblähen - und "zu viel" Konfigurierbarkeit, die Einsteiger oft erschlägt, ist ja sowieso ein Vorwurf, der Opera gerne gemacht wird.Und im Vergleich mit Firefox' about:config finde ich opera:config vergleichsweise übersichtlich, strukturiert und optisch ansprechend präsentiert, und wie Kai gerade sagte auch ansatzweise an Ort und Stelle dokumentiert bzw. mit einem Hilfe-Symbol gekennzeichnet - bei Firefox bleibt einem da idR. *nur* der Blick in die entsprechenden Wikis.
MfG ChrisB
--
RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?
-
-
-
-
-
-
-
-