htaccess login

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    htaccess login

    Hallo,

    Ich habe grade einen Login für einen htpasswd geschützen Bereich gebaut der nach dem kontrollieren der Zugangsdaten die Url so aufruft->

    PHP-Code:
    http://user:asswort@url.de 
    geht auch alles prima. Nur der IE unter ServicePack 2 sperrt sich und gibt aus, dass die Seite nicht gefunden wurde...

    Hat jemand eine Idee wie ich dafür sorgen kann, dass er das nicht als Sicherheitsproblem ansieht?

    thebrain
    nein?
    Stichworte: -
  • #2
    ich glaub du hast das falsche forum erwischt

    Kommentar

    • #3
      Re: htaccess login

      Original geschrieben von thebrain
      Nur der IE unter ServicePack 2 sperrt sich und gibt aus, dass die Seite nicht gefunden wurde...
      Ja, endlich macht er mal was richtig ...

      Diese URL-Syntax ist für HTTP-URLs nicht erlaubt.

      Hat jemand eine Idee wie ich dafür sorgen kann, dass er das nicht als Sicherheitsproblem ansieht?
      Man kann ihn per Registry-Eintrag überreden, wieder das alte, fehlerhafte Verhalten zu zeigen.
      I don't believe in rebirth. Actually, I never did in my whole lives.

      Kommentar

      • #4
        hallo - habe das selbe problem

        wie kann ich das umgehen?

        wie kann ich mit php mich in einen htacces geschützten bereich einloggen - ohne dieses http:// USERNAME : PASSWORT @domain.de zu verwenden?

        wie gesagt funzt das mit dem akltuellen IE nicht mehr - bei firefox geht es noch

        Kommentar

        • #5
          Was willst du denn jetzt?

          Willst du dich "mit PHP irgendwo einloggen" - also die Ressource über PHP anfordern? Dann mach das - PHP ist in der Lage, Pseudo-URLs der Form http://userass@example.com/ in korrekte Auth-Header umzusetzen.


          Oder willst du dich doch lediglich mit dem Browser irgendwo auf einer geschützten Seite "einloggen"? Dann mach das so, wie's üblich ist: Verlinke die geschützte Seite, und gebe auf Anforderung die Zugangsdaten ein.
          I don't believe in rebirth. Actually, I never did in my whole lives.

          Kommentar

          • #6
            Das möchte ich:

            >>>Pseudo-URLs der Form http://userass@example.com/ in korrekte
            >>>Auth-Header umzusetzen.


            und wie geht das?

            also wenn ich diese "Pseudo-URL" habe?
            die ja nun seit nem Patch im November 2005 nicht mehr im Internetexplorer funktioniert.

            Kommentar

            • #7
              Original geschrieben von Blubbie
              und wie geht das?
              fopen, bzw. alles andere, was url_fopen unterstützt.
              I don't believe in rebirth. Actually, I never did in my whole lives.

              Kommentar

              • #8
                http://user:passwort@url.de
                wird dank Sicherheitsrichtlinien von keinem Browser mehr akzeptiert werden.

                /edit: was mich grad wundert, das das mit dem Inet Explorer bis zum Nov. noch funktioniert haben soll das ist doch min. schon nen 1,5 Jahre her.

                Kommentar

                • #9
                  Original geschrieben von Daniela
                  wird dank Sicherheitsrichtlinien von keinem Browser mehr akzeptiert werden.
                  Doch, gute Browser geben dem User eine Meldung, dass er im Begriff ist einen Link mit Logindaten drin aufzurufen, und fragen ihn, ob er das wirklich möchte ...
                  I don't believe in rebirth. Actually, I never did in my whole lives.

                  Kommentar

                  Vorherige template Weiter
                  Lädt...
                  X