Werner: Zugriffsbeschränkung nur mit Username aber ohne Passwort

Guten Abend liebe Forumsmitglieder

Seit Stunden beschäftige ich mich mit dem Problem
eine Userbeschränkung per HTTP Header oder htaccess zu realisieren,
welche den Zugriff auf eine Domain nur für bestimmte User erlaubt.

Standard ist Username und Passwort was auch problemlos zu realisieren ist
Aber Nur mit Username und ohne Passwort, komme ich auf keinen Nenner.

Wichtig dabei ist, dass dem Browser mitgeteilt wird, dass der Aufruf nur mit Authentifizierung möglich ist, aber lediglich ein Username und kein Passwort erforderlich ist.

Kann mir bitte jemand auf die Sprünge helfen

Danke für eure Hilfe

  1. Einfach ein leeres Passwort wählen?

    1. Einfach ein leeres Passwort wählen?

      Ja soweit war ich auch schon, aber Danke für den nochmaligen Anstoss meiner Gehirnzellen ;-)

      Der Fehler war, dass ich dachte in der htpasswd
      ist der Eintrag für nur Username ohne Passwort
      Username:

      Aber falsch gedacht, scheinbar wird für Username/leeres Passwort ebenfalls ein Code in der Form Username:xyz erwartet
      Denn leer ist scheinbar nicht leer!

      Danke jetzt klappt es :-)

      1. Wie hast du das jetzt angegeben? Was steht in Username:xyz als xyz, wenn ja doch was drin stehen muss und das aber leer sein soll?

        1. hi,
          der ordentlichen Doku zuliebe:

          test1:RFDXlToAnsbeE

          test1 kann dabei durch den Usernamen ausgetauscht werden.

          Gruß Niklas

          --
          Man muss nicht alles wissen, man sollte aber wissen, wo das nicht gewusste zu finden ist.
          1. Hallo Niklas,

            könntest du

            test1:RFDXlToAnsbeE

            das vielleicht kurz erklären? Google sagt zu „RFDXlToAnsbeE“ zwar ziemlich viel, aber nichts Vielsagendes … ;-)

            Viele Grüße,

            Claudius

            1. Tach!

              könntest du

              test1:RFDXlToAnsbeE
              das vielleicht kurz erklären?

              Man nehme htpasswd, das Passwort-Datei-Erzeugungstool vom Apachen und gebe als Passwort nichts (also einen Leerstring) ein.

              dedlfix.

              1. Hallo dedlfix,

                Man nehme htpasswd, das Passwort-Datei-Erzeugungstool vom Apachen und gebe als Passwort nichts (also einen Leerstring) ein.

                Danke.

                Schönen Sonntag noch,

                Claudius

            2. hi,

              Hallo Niklas,

              könntest du

              test1:RFDXlToAnsbeE

              das vielleicht kurz erklären? Google sagt zu „RFDXlToAnsbeE“ zwar ziemlich viel, aber nichts Vielsagendes … ;-)

              USERNAME:leerespasswort
              das passwort bzw sein hash sieht eben so aus. (warum auch immer, soviel mathe kann ich nicht um dir das zu erklären).
              der : ist ja der trenner zwischen username und passwort!

              Gruß Niklas

              --
              Man muss nicht alles wissen, man sollte aber wissen, wo das nicht gewusste zu finden ist.
              1. Hallo Niklas,

                das passwort bzw sein hash sieht eben so aus.

                obwohl ich es eigentlich besser weiß, war ich davon ausgegangen, dass kein Hash, sondern das verschlüsselte Passwort hinter den Doppelpunkt notiert wird. Deshalb meine Irritation, da es mir seltsam erschien, dass man „nichts“ verschlüsselt und dann etwas rauskommt. Außerdem sah „RFDXlToAnsbeE“ für mich auf den ersten Blick nicht zufällig, sondern eher wie ein Schlüsselwort aus.
                Danke für die Aufklärung.

                Viele Grüße,

                Claudius