Hallo Community,
Ich habe einen Login-Bereich den ich mit einem .htaccess-login schütze. Ich lasse per Mod_rewrite alle http-Seiten nach https umleiten:
PHP-Code:
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
AuthUserFile .htpasswd
AuthName "Password Protected Area"
AuthType Basic
<limit GET POST>
require valid-user
</limit>
Mein Problem ist jetzt das das prüfen immer erst NACH dem login geschieht, das Password wird noch per http übertragen, ich hätte es aber gerne in https. Ist das irgendwie möglich?
LG,
Fabian