Apaches ".htaccess"-Login per Formular realisieren

Sockets, TCP/IP, (XML-)RPC und ähnliche Themen gehören in dieses Forum
Antworten
Benutzeravatar
jens
Moderator
Beiträge: 8461
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Dienstag 1. Februar 2005, 17:05

Wie kann man ein normalen Apache Login per CGI erledigen lassen, wenn man die User-Daten per Formular oder URL-Parameter zu verfügung hat???

Hab irgendwo gelesen, das es nur mit einem speziellen Apache Modul geht, das mein Webhoster bestimmt nicht haben wird :(
Benutzeravatar
jens
Moderator
Beiträge: 8461
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Donnerstag 10. Februar 2005, 08:32

Hab mir ein eigenes, einfaches LogIn per CGI gebastelt und die eigentlichen Dateien per .htaccess "geschützt"...
XT@ngel_x

Donnerstag 10. Februar 2005, 12:30

Ich hab das Thema übersehen, aber ging das nicht irgendwie so:
http://username:passwort@localhost
Aber es geht auch mit CGI, da ich mal ein Perl Script hatte...
Ich werd mal suchen....

MfG
Andreas
Benutzeravatar
jens
Moderator
Beiträge: 8461
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Donnerstag 10. Februar 2005, 12:36

XT@ngel_x hat geschrieben:http://username:passwort@localhost
Ein ganz klares "Jein"

Es funktioniert nicht im f*ck IE... Es gab mal ein "Sicherheitslücke" in dem zusammenhang und M$ hat einfach diese Geschichte etwas einfach aus der Welt geschafft:

s. http://www.heise.de/security/result.xht ... %20Zeichen
Der zur Verfügung gestellte kumulative Patch KB 832894 beseitigt die beiden Lücken und zusätzlich noch das URL-Spoofing-Problem, mit dem Anwender gefälschte URLs als korrekt angezeigt wurden. Wie angekündigt unterstützt der Internet Explorer nach dem Update Benutzernamen und Kennwörter bei http und http mit SSL sowie https nicht mehr. Bei URLs, die durch ein @-Zeichen vom Rest einer http- oder https-URL abgetrennte Bestandteile enthalten, gibt Microsofts Webbrowser nur noch die Fehlermeldung "Invalid syntax error" aus.
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Donnerstag 10. Februar 2005, 13:31

Die Leute die den nutzen sind sowieso angeschmiert. Tja, ich habe mit denen irgendwie kein Mitleid.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Benutzeravatar
jens
Moderator
Beiträge: 8461
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Donnerstag 10. Februar 2005, 14:08

Tja, du hast zwar recht, aber es kommt immer drauf an für wen die Seiten sind, Stichwort: Zielgruppe...

In den meisten Firmen, ob groß oder klein, und von den meisten Privatanwernden (sog. DummUser :) ) wird halt noch der IE eingesetzt...

Andererseits sind von denen wahrscheinlich ein großer Teil nicht betroffen, weil sie eine ältere Version der IE benutzen, oder die Updates nicht installiert haben :?
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Donnerstag 10. Februar 2005, 14:52

Naja, bis jetzt kennst du ja keine andere Möglichkeit, also kannst du es derweil so machen, und für DummUser die IE einsetzen eine Notiz machen, das ihr Browser zu gut ist.
Tja, so als temporäre Lösung.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Antworten