PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : .htaccess login


Schneidoa
09.01.2007, 18:22:52
Hallo!

Ich habe ein Verzeichnis mit einer .htaccess Datei geschützt. Jetzt möchte ich, dass die Benutzer sich über eine PHP-Seite anmelden können. Wie kann ich mache, dass die Benutzer nicht die Passworteingabe vom Browser benutzen sondern eine PHP-Seite?

Danke!

mfg.Schneidoa

rambi
09.01.2007, 18:36:38
Garnicht!

Schneidoa
09.01.2007, 18:39:38
mh!

und mit so einem url Link auch nicht?

"http://benutzername:passwort@server"

rambi
09.01.2007, 18:53:51
Es gibt Clients, welche eine solche URI "fälschlicherweise" in einen gültigen Request umsetzen..
Zum Server darf sowas nicht geschickt werden..
1. Du würdest dir einen Wackelkandidaten basteln!
2. Wie willst du denn die Zugangsdaten davor klemmen?? mit JS??

Schneidoa
09.01.2007, 19:00:01
in dem geschütztem Verzeichnis befindet sich phpMyadmin kann ich vll. da etwas einstellen, dass der Benutzer sich über eine von mir erstellte Seite anmelden kann.
sry. hab phpMyAdmin noch nie konfiguriert^^.

BenniG.
09.01.2007, 19:20:02
Schau einfach mal in die Config-Datei vom phpMyAdmin, bzw, wenn deine Version neu genug ist kannst du auch das Config-Scrtipt nehmen ( phpMyAdmin/scripts/setup.php )
vorher die aktuelle config.inc.php ins config-Verzeichnis kopieren..

Schneidoa
09.01.2007, 20:25:34
Danke für deine Antwort!

Ich habe jetzt phpMyAdmin auf 'http' gestellt und öffne die Seite mit:
"http://benutzername:passwort@server" aber ist das denn sehr sicher? ich glaube nicht!

meikel (†)
09.01.2007, 21:28:20
Ich habe jetzt phpMyAdmin auf 'http' gestellt und
Richtig.

öffne die Seite mit:
"http://benutzername:passwort@server" aber ist das denn sehr sicher? ich glaube nicht!
Falsch. Loginname und Paßwort übergibt man nie niemals nicht per GET Request.

Wat meinste, wieviel Zugangsdaten man fände, wenn man Lesezugriff auf Router-Logfile, Apache-Logfile u/o Session-temp hätte? Genug und satt!
Und es sind immer die selben, die nicht hören wollen...