Mailinglisten-Archive |
Jürgen Schuch schrieb > Wenn ich z.B. bei einer Header-Location Weiterleitung auf eine > Seite will, die via HTTP auth geschützt ist, besteht irgendeine > Möglichkeit, den usernamen und das passwort mit zu übergeben, > um auf diese Weise die Auth abfrage zu umgehen. Wenn der Server ein Apache ist und die Authentifizierung via Apache-Bordmitteln (.htaccess+.htpasswd/DB) erfolgt, kannst Du folgendes schreiben: http://username:passwordi_(at)_domain.tld/datei.ext Hat aber sicherheitstechnisch den gravierenden Nachteil, daß Username und Password für jeden sichtbar im Klartext in der Adresszeile des Browsers auftauchen (eventuell auch in Logfiles, in irgendwelches Caches usw.) Guido Haeger
php::bar PHP Wiki - Listenarchive