Variable an htaccess

Hallo ich möchte ein verzeichnisschutz bauen mit htaccess.
aber ich möchte nicht das übliche Authentifizierungs Fenster sondern ich möchte selber eines machen mit html.

also habe mehrere Verzeichnisse nutzer1, nutzer2 ... nutzer99
in jedem verzeichniss liegt ein .htaccess file das für das passwort da ist.

wenn ich jetzt in eines von den verzeichnissen wechsel bekomme ich ja das Fenster für die Authentifizierung.

wenn ich aber http://name1:pass1@meinserver.de/nutzer1/
eingebe wird dieses fenster ja unterdrückt da ich mich über den URL authentifiziere.

kann ich das ganze auch irgendwie so machen das ich aber das passwort nicht im URL habe.

ich denke da immer in richtung http header !!!
weis aber nicht wie das mit der passwort übergabe funktioniert.

bitte helft mir und schickt mich nicht zu einem ander Thread oder tut ich habe schon vieles gelesen aber ich komme nicht weiter....

Vor dem Selben Problem stand ich auch und es gibt dafür keine Lösung ausser die mit der URL!

Das was geht, ist du schreibst dir ein UserManagement und machst das mit einer DB. Aber dann sind deinen Verzeichnise für alle lesbar. Es seiden du machst überall in die Seiten eine Abfrage ob der User eingeloogt ist oder nicht. Ist er nicht eingeloogt schickst du ihn einfach auf die Login-Seite.
Dazu haben wir ein TUT und diesen Thread:
http://www.php-resource.de/forum/sho...threadid=15290

ja leider kann ich an den inhalten der nutzer-bereiche nichts ändern

daher auch keine sessions oder sonstige abfragen. es muss also mit htaccess passieren.

gibt es wirklich keine möglichkeit das ganze auf HTTP Ebene zu lösen.

"GET /private/nutzer1 HTTP/1.1" ????
und dann irgendwie einen user rein??

Die Browserhersteller haben das doch auch irgendwie programmiert.

@Rasta
bitte nicht zum gleichen/ähnlichem thema zwei posts aufmachen
zur info. deinen anderen post habe ich geschlossen.

Zitat:

gibt es wirklich keine möglichkeit das ganze auf HTTP Ebene zu lösen

möglich ist es schon. nur komplizierter meiner meinung nach.
aber wenn du das willst..... da könnte die helfen. ist aber nciht viel.
Bei htaccess anmeldung variablen mitgeben!?

hm ja es muss unbedingt so klappen.
ich habe mir mal gerade die RFC zu HTTP angeschaut und habe eine verbindung über TELNET (PORT 80) hinbekommen.

Also per
telnet localhost 80 >habe ich die verbindung zu meinem server hergestelt.

Dann:

GET /private/nutzer1/ HTTP/1.0
Authorization: Basic amFuZWs6ZWNvbW8=

und es hat geklappt ich war nun im geschützten bereich.

so jetzt bekomme ich das aber nicht in mein PHP script.
das klappt:
header ("Location: http://localhost/private/nutzer1");
aber das nicht:
header ("Authorization: Basic amFuZWs6ZWNvbW8=");

wer kann mir helfen ist sehr wichtig...

die hattest du schon?
http://www.w3.org/Protocols/rfc2616/rfc2616

aber schaue mal bei header() im manual nach.http://de.php.net/manual/de/function.header.php

da habe ich auch sowas gefunden.
header('WWW-Authenticate: Negotiate');
obs hilft weiss ich nicht.

jedoch ist es in der regel so, dass der browser user und pass setzen muss. sonst hat er es ja auf der nächsten seite wieder nicht.

Zitat:

da habe ich auch sowas gefunden.
header('WWW-Authenticate: Negotiate');
obs hilft weiss ich nicht.

das ist für den browser (client) und nicht für den server

Zitat:

Original geschrieben von Rasta
das ist für den browser (client) und nicht für den server

dann weiss ich es auch nicht ....

wie gesagt

Zitat:

jedoch ist es in der regel so, dass der browser user und pass setzen muss. sonst hat er es ja auf der nächsten seite wieder nicht.

Und somit gibt es keinen Weg dorthin.

Es geht nur über ein Usermanagement!

Hallo, ich beschäftige mich auch mit dem übergeben von Username und Password.
Ich habe das Problem einige Richtlinien einhalten zu müssen:
1. URL Übergabe ist nicht möglich, wegen IE Sicherheitsupdate!
http://support.microsoft.com/default...#91;LN];834489
2. Ich kann auf das System dem ich Benutzer und Password übergeben möchte nicht zugreifen.
3. Ich muss den IE für die Übergabe verwenden.
4. Ich kann die von Microsoft vorgeschlagenen Workarounds nicht durchführen.

Das mit der Header Übergabe von Rasta ist zum scheitern verurteilt, da die Info vom Client zum Server gesendet werden müsste, Header in PHP beschreiben HTTP infos vom Server zum Client. Also funtz

Zitat:

header ("Authorization: Basic amFuZWs6ZWNvbW8=");

nicht.

Was könnte man noch machen?
Gibt es noch irgendeine Möglichkeit?