php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.)
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.) Probleme, Apache mit PHP oder MySQL zum Laufen zu bringen? Anpassung an .htaccess, httpd.conf oder php.ini funktionieren nicht? In diesem Forum könnt ihr eure Erfahrungen austauschen.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 14-08-2012, 19:32
sanktusm
 Registrierter Benutzer
Links : Onlinestatus : sanktusm ist offline
Registriert seit: Aug 2005
Beiträge: 634
sanktusm zeigte ein beschämendes Verhalten in der Vergangenheit
Standard jquery.ajax htaccess autentifizierung

Hallo,
ich hoffe, ich bin hier überhaupt richtig. Seit einiger Zeit suche ich nach einer Möglichkeit zur Authentifizierung zu einem htaccess passwort geschützen Bereich über ein html - formular (also schön gestaltet und so)

Nun bin ich soweit, dass ich eine ajax und jquery - basierte Lösung gefunden habe. Nur habe ich noch einige Fragen:

Das Script wurde hier gepostet:

How to do HTTP Basic Auth in Ajax ? Coders Eye

PHP-Code:

Step 1

First
get Base64.js from Webtoolkit, and load it on your pageWe need the encode routine from that library.

Step 2

Construct your Authorization header like so
:


function 
make_base_auth(userpassword) {
  var 
tok user ':' pass;
  var 
hash Base64.encode(tok);
  return 
"Basic " hash;
}

Step 3

Use it in your Ajax call.


var 
auth make_basic_auth('me','mypassword');
var 
url 'http://example.com';

// RAW
xml = new XMLHttpRequest();
xml.setRequestHeader('Authorization'auth);
xml.open('GET',url)

// ExtJS
Ext.Ajax.request({
    
url url,
    
method 'GET',
    
headers : { Authorization auth }
});

// jQuery
$.ajax({
    
url url,
    
method 'GET',
    
beforeSend : function(req) {
        
req.setRequestHeader('Authorization'auth);
    }
}); 
Mein Frage ist nun, wo müssen die Scripte eigentlich hin, also header, ajax call, RAW, ExtJS, jquery? Kann ich statt GET auch POST verwenden? Wo müssen die Zugangsdaten übermittelt werden? Gibt es noch ausführlichere Scipts hierzu?
Mit Zitat antworten
  #2 (permalink)  
Alt 14-08-2012, 21:16
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Das ganze sieht mir recht unvollständig aus. Das Prinzip dürfte aber das folgende (nicht neue) sein:

1) Du baust ein Formular auf die Webseite
2) Bei Absenden sendet das Formular per POST/GET (egal) einen "AJAX"-Request an: usernameasswort@example.com/geschützter_bereich. Damit wird der Browser authorisiert.
3) nach erfolgreichem Request (solltest noch prüfen ob die Rückgabe nicht "Forbidden" lautet.) wird dann via JS nach example.com/geschützter_bereich weitergeleitet

Das müsste es sein.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #3 (permalink)  
Alt 15-08-2012, 07:49
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Hallo,

ich finde das Skript sinnlos (sorry), da Authentifizierung (Basic und Digest) bereits in der open-Methode eingebaut ist:
Code:
xhr.open(method, url, true, username, password);
(Als method wird derzeit unterstützt: GET, HEAD, POST, PUT, DELETE und teilweise sogar OPTIONS.)

Gruß,

Amica
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #4 (permalink)  
Alt 15-08-2012, 10:39
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Ich find’s (so wie’s im Beispiel umgesetzt ist) noch aus einem anderen Grund sinnlos:

Sollten die Zugangsdaten nicht korrekt sein, wird der Browser wiederum das ungewollte Popup zur „erneuten“ Eingabe der Daten bringen – und das ist wohl kaum gewünscht, wenn man sich schon ein Formular zur Eingabe dieser Daten bastelt.

Die einzige Möglichkeit, das zu verhindern, ist dass man den AJAX-Request erst mal an ein Script außerhalb des geschützten Bereiches schickt und dabei Nutzername und Passwort nur als Parameter übergibt. Das Script prüft dann, ob die Zugangsdaten OK sind (ggf. indem es einfach selbst einen HTTP-Request für eine Ressource innerhalb des geschützten Bereiches macht und den Response auswertet), und gibt dem clientseitigen Script entsprechende Rückmeldung. Erst danach wird dann ein weiterer AJAX-Request gemacht, der die Zugangsdaten auch wirklich als solche übergibt und in den geschützten Bereich geht, damit der Browser sie sich für nachfolgende (nicht-AJAX-)Requests merkt. (Und IIRC mag Opera letzteres auch nicht tun, zumindest als ich sowas das letzte Mal probiert habe – der brachte beim ersten nicht-AJAX-Folgerequest trotzdem noch das Fenster zur Eingabe der Zugnagsdaten.)
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
AJAX/jQuery Spielwelt 2d Probelm vonHagen HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 3 17-07-2012 17:16
Ajax, Jquery - Radiobuttons Clara HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 8 25-09-2011 22:32
jQuery Ajax return Wert mcmurphy HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 8 25-08-2010 20:05
Ajax - Loading Image hängt (jQuery) lx-club HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 1 06-05-2010 11:41
Problem mit AJAX unter JQuery im IE6/7 norodon HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS 6 27-07-2008 15:07

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 23:09 Uhr.