Mailinglisten-Archive |
Hi Alexander, Alexander Gessner schrieb: > Habe auch so ein Problem möchte von der root aus in ein passwort > geschütztes verzeichnis wechseln. > > Login check in der ROOT über mySQL wenn ok dann in das passwot > gechüzte verzeichnis wechseln. > > Dazu müsste ich beim wechseln in das Verzeichniss das Passwort > und Username an htaccess übergeben können ??? > > Sollte irgendwie über Header funktionieren leider kenne ich mich nicht > so toll mit den Header kram nicht aus. Das geht nicht wirklich. Manche Browser unterstützen zwar einen Redirect auf http://user:passwort_(at)_meine.url.tld/verzeichnis , allerdings ist das weder standardisiert noch verlässlich, und das Passwort ist u.U. in der Adressleiste des Browsers und im Klartext auf allen dazwischenliegenden Stationen wie z.B. Proxies zu sehen. Die Login-Daten können nicht auf der Serverseite generiert werden, sondern müssen von der Browserseite aus auf eine Anfrage des Servers verschickt werden. Es existiert keine Möglichkeit, diese Daten auf der Browserseite zu setzen, abgesehen von einer Nutzereingabe und o.g. halbgarer Lösung. Gute Programmierpraxis löst das Problem anders, nämlich mit einem Sessionbasiertem Login, wie ihn etwa die PHPlib anbietet. Nachdem durch eine Passwortvalidierung eine gültige User-id als Sessionvariable gesetzt wurde, wird auf jeder Seite des geschlossenen Bereiches überprüft, ob eine solche vorhanden ist - wenn nicht, gibt es ein Loginfenster, wenn ja, die richtige Seite. Viele Grüße - johann
php::bar PHP Wiki - Listenarchive