.htaccess
JPL
- html
0 hotti0 Jörg Reinholz0 dedlfix0 JPL
Aloha,
eine kurze Frage zu .htaccess - ich habe viele Seiten meiner HP durch .htaccess und .htusers bzw. .htgroups geschützt.
Wann immer man eine geschützte Seite aufrufen will, ploppt das Fenster mit der Benutzer/Passwort-Abfrage auf.
Das ist alles auch prima und funktionert ja auch gut.
Aber: kann man statt darauf zu warten, dass der Benutzer eine geschützte Seite anschauen will, auch aktiv auf der Startseite z. B. eine Eingabemaske für Benutzer/Passwort angeben, damit man sich direkt prophylaktisch "anmelden" kann?
Habe hierzu auf der selfhtml-Wiki nichts gefunden.
:)
Gruß
JPL
Aloha,
Aber: kann man statt darauf zu warten, dass der Benutzer eine geschützte Seite anschauen will, auch aktiv auf der Startseite z. B. eine Eingabemaske für Benutzer/Passwort angeben, damit man sich direkt prophylaktisch "anmelden" kann?
Ein Loginsystem baut auf eine Session und hat mit .htaccess gar nichts mehr zu tun. Im einfachsten Fall wird eine Session vor dem Login aufgebaut, das Login setzt dann darauf auf. Andernfalls wird eine Session erst nach dem Login aufgebaut oder die Session wird nach einem erfolgreichen Login erneuert.
Du brauchst einen Speicherort, wo die Credentials (Benutzername, Passwort) hinterlegt sind und einen Speicherort, wo ein erfolgreicher Login so gespeichert ist, dass er bei jedem, nach dem Login erfolgenden Request abgefragt werden kann (Logintabelle mit z.B. Name, Gruppe, Anmeldezeitpunkt).
Bei vielen Benutzern brauchst Du eine Benutzerverwaltung. Vom Einfachen zum Komplizierten, baue ersteinmal eine Session auf, Schritt für Schritt.
MfG
Moin!
Aber: kann man statt darauf zu warten, dass der Benutzer eine geschützte Seite anschauen will, auch aktiv auf der Startseite z. B. eine Eingabemaske für Benutzer/Passwort angeben, damit man sich direkt prophylaktisch "anmelden" kann?
Habe hierzu auf der selfhtml-Wiki nichts gefunden.
:)
Das Gute kann so einfach sein.
<html>
<img src="/ungeschuetzt/nicht_angemeldet.jpg" alt="nicht angemeldet" style="width:12em;height:2em" onclick="this.src='/geschuetzt/angemeldet.jpg'; this.alt='angemeldet';">
<html>
Allerdings hast Du außerhalb des geschützten Verzeichnisses keine Möglichkeit fest zu stellen, ob der Benutzer angemeldet ist, weil der Browser die Information dann nicht überträgt. Abhilfe kann es schaffen, das jpg (hier: "/geschuetzt/angemeldet.jpg") mit php zu "ummanteln" und in dem Script, wenn nicht schon existent, eine php-Session zu starten in welcher Du z.B. $_SERVER['REMOTE_USER'] übernimmst.
Jörg Reinholz
Hi,
Allerdings hast Du außerhalb des geschützten Verzeichnisses keine Möglichkeit fest zu stellen, ob der Benutzer angemeldet ist, weil der Browser die Information dann nicht überträgt. Abhilfe kann es schaffen, das jpg (hier: "/geschuetzt/angemeldet.jpg") mit php zu "ummanteln" und in dem Script, wenn nicht schon existent, eine php-Session zu starten in welcher Du z.B. $_SERVER['REMOTE_USER'] übernimmst.
Wenn man aber sowieso schon eine PHP-Session aufbaut, kann man auch den Zugangsschutz gleich mit PHP bauen ...
cu,
Andreas
Wenn man aber sowieso schon eine PHP-Session aufbaut, kann man auch den Zugangsschutz gleich mit PHP bauen ...
Das stimmt zu 100%.
Ich befürchte aber, dass es vielen als zu aufwendig erscheint, dann auch andere Dokumente/Dateien mit korrektem Content-Type auszuliefern.
Jörg Reinholz
Tach!
Aber: kann man statt darauf zu warten, dass der Benutzer eine geschützte Seite anschauen will, auch aktiv auf der Startseite z. B. eine Eingabemaske für Benutzer/Passwort angeben, damit man sich direkt prophylaktisch "anmelden" kann?
Nein, auf Webseiten können keine Formulare erstellt werden, die eine HTTP-Authentication initiieren. Du musst den Browser dazu bringen, etwas geschütztes aufzurufen, damit er die Eingabemaske öffnet.
dedlfix.
Aloha,
danke für alle Antworten!
Gruß
JPL