[php] =?iso-8859-1?Q?Re:_=5Bphp=5D_Passwort=FCbergabe_in_der_URL_-_rawurlen?= =?iso-8859-1?Q?code=28=29?= =?iso-8859-1?Q?code=28=29?=

[Stephan Bulheller]

Hallo Joerg,

> Stephan Bulheller schrieb:
> >
> > Hallo Liste,
> >
> > Ich versuche gerade kramphaft einen Link nach dem Schema
> > <user:password>_(at)_<host> zusammenzubasteln.
> > Geprüft soll das Ganze gegen eine htaccess werden.
> >
> Zu deinem Problem kann ich nix sagen. Aber die vorgehensweise ist
> schlichtweg FALSCH.

Warum???

>
> http://user:passwd_(at)_foobar.com ist nicht zulaessig und in keiner RFC
> geregelt! Das existiert nur fuer das FTP Protokoll. Mal davon abgesehen
> das ja in zig Logfiles drin stehen wuerde und somit jawohl kein Schutz
 dastellt.

Schau doch mal bitte in die RFC 1738
(ftp://ftp.isi.edu/in-notes/rfc1738.txt) .
Da steht im Abschnitt: '3.1. Common Internet Scheme Syntax' nichts davon,
dass das Ganze nur für FTP gültig ist. Dort steht meiner Meinung nach, dass
das Ganze allgemein im Internet gültig ist und der Schreiber der RFC bezieht
sich nur in seinem Beispiel auf FTP.

So ewig sicher muß das Ganze auch nicht sein... soll bloß leichter gehen für
die Leute, die sich nicht so gut mit dem Internet auskennen. Außerdem muß
ich auch solche Sachen wie PDF's schützen und da kommt dann leider auch nur
die htaccess in Frage.


Gruß,
Stephan