title image


Smiley Re: Fragen zu htaccess
>1) Du kannst natürlich den Benutzernamen und das Passwort an alle weitergeben. Oder

> wie ist das gemeint?



er meint vermutlich, ob mehrere user mit dem gleichen passwort zur gleichen zeit eingeloggt sein können.



die antwort ist JA.



>2) Nein. Die Passwortverwaltung für HTTP Authentication erfolgt durch den Browser.

> (htaccess ist nur ein Mittel zur Konfiguration! Der Name der Datei hat mit dem

>Mechanismus dahinter *gar nichts* zu tun.)



Ja, das geht!



1. ich habe mal vor einiger zeit was gelesen, dass das bei bestimmten serverkonfigurationen (php muss als apache-modul laufen usw.) machbar ist. es wird nur selten angewendet. wenn ich mal wieder über den link stolpere, dann poste ich den. (da stand auch noch was darüber, dass man htaccess sogar auf eine datenbank umbiegen und die benutzer/passwörter darüber verwalten kann. sehr gewagte geschichte...)



2. generell kann man einen htaccess-login auch über GET machen, was aber aus sicherheitsgründen nicht unbedingt zu empfehlen ist. man kann dann den user sein pw eingeben lassen, und dann AFAIK mit header("Location: http://username:passwort@deinedomain.com/...") die user einloggen.



Fazit: Machbar ist das. Es macht blos keiner, weil entweder zu spezielle Systemanforderungen oder Sicherheitsbedenken dagegen sprechen.



>3) Nie.



ergänzung: der browser behält username und pw i. d. r. drinn bis er geschlossen wird. man kann den user "ausloggen" in dem man falsche logindaten erneut übermittelt. man sollte sich aber nicht darauf verlassen, dass das überall klappt.



>4) Nein.



Ja, siehe 3 und 2.2. Buttons kann man übrigens für alles mögliche machen, nur ob sie funktionieren... ;)



>Hast du http://httpd.apache.org/docs/1.3/howto/auth.html#basicworks schon gelesen?

>Eine deutschsprachige Quelle hab ich grad nicht zur Hand. Kernaussage: Da HTTP

>zustandslos ist, müssen die Zugangsdaten bei *jedem* Request neu übertragen werden.

>Es gibt kein „Besucher betritt/verlässt die Seite“. Die Neins bei 2) bis 4) folgen

>daraus.



richtig.




MrPlexX



geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: