php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


HTML, JavaScript, AJAX, jQuery, CSS, Bootstrap, LESS Probleme mit HTML5, Bootstrap oder jQuery ?

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 07-07-2007, 13:48
rEd1Z1_2K
 Guest
rEd1Z1_2K
Beiträge: n/a
Standard Ajax mit HTTP Basic Auth

heyho,

kurz frage, weis jemand ob man mit nem XMLHttpRequest auch auf geschützte bereiche welche durch htaccess geschütz sind, zugreifen kann?

wenn ich den weg über http://user:pass@domain.de nehmen funzt das nicht.. bekomm dauernd fehler.. kann man das irgendwie anders umgehen?

wäre toll wenn mir da jemand helfen könnte =)

thx
Mit Zitat antworten
  #2 (permalink)  
Alt 07-07-2007, 14:08
asp2php
 Banned
Links : Onlinestatus : asp2php ist offline
Registriert seit: Feb 2004
Beiträge: 11.745
asp2php ist zur Zeit noch ein unbeschriebenes Blatt
Standard

andere Frage, was hat es für einen Sinn, dass du via Javascript auf http://user: password@... zugreifen willst ? Genauso gut kannst du user & pw auf deiner Website veröffentlichen oder besser, garnicht schützen
Mit Zitat antworten
  #3 (permalink)  
Alt 07-07-2007, 14:09
rEd1Z1_2K
 Guest
rEd1Z1_2K
Beiträge: n/a
Standard

das ganze hat den hintergrund eines vista sidebar gadgets..

auf dem vista rechner läuft ein server welcher in einem xml document daten ausgibt, welche wiederrum über einen http auth request geschützt sind..
Mit Zitat antworten
  #4 (permalink)  
Alt 07-07-2007, 16:52
asp2php
 Banned
Links : Onlinestatus : asp2php ist offline
Registriert seit: Feb 2004
Beiträge: 11.745
asp2php ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Wende eine Technik nicht an, wenn du null Ahnung hast, wie es geht. Was hindert dich andererseits, per PHP auf das Verzeichnis zuzugreifen, Daten holen und an der aufrufenden JS-Fkt. zu antworten.
Mit Zitat antworten
  #5 (permalink)  
Alt 07-07-2007, 21:54
rEd1Z1_2K
 Guest
rEd1Z1_2K
Beiträge: n/a
Standard

Zitat:
Original geschrieben von asp2php
Wende eine Technik nicht an, wenn du null Ahnung hast, wie es geht.
danke für schlussfolgerrungen die du dir garnicht erlauben dürftest, nur weil ich nach einer std google mich traue (!) zu fragen ob jemand ne möglichkeit kennt sowas via js zu regeln

Zitat:
Original geschrieben von asp2php
Was hindert dich andererseits, per PHP auf das Verzeichnis zuzugreifen, Daten holen und an der aufrufenden JS-Fkt. zu antworten.
genau das mache ich derzeit, allerdings ist es sehr aufwending für otto normal verbraucher ein webserver (z.b. xampp) aufzusetzen nur für ein kleines gadget, welches man viel viel einfacher über eine js-xml lösung handhaben könnte (!) sofern es die möglichkeit gibt.

ich möchte nur wissen ob es die möglichkeit gibt via JS header angaben direkt mit zu senden oder nicht.

da mir das aber mit dir schon zu unfreundlich ist, such ich mir lieber gleich ne andre community die auf fragen eingeht, und nicht gleich unhöflich antwortet..

trotzdem danke für deine aufmerksamkeit, auch wenn sie mir nicht weiter hilft.
Mit Zitat antworten
  #6 (permalink)  
Alt 08-07-2007, 02:13
asp2php
 Banned
Links : Onlinestatus : asp2php ist offline
Registriert seit: Feb 2004
Beiträge: 11.745
asp2php ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Was ist denn so schwer an meine Frage?

Zitat:
Original geschrieben von asp2php
andere Frage, was hat es für einen Sinn, dass du via Javascript auf http://user: password@... zugreifen willst ? Genauso gut kannst du user & pw auf deiner Website veröffentlichen oder besser, garnicht schützen
Javascript ist nun mal clientseitig! Wie willst du denn die Zugangsdaten verstecken? Wenn du die Zugangsdaten schon in JS hast, dann brauchst du das Verzeichnis nicht mehr schützen. Denn jeder Idiot kann das darein.

Ist das jetzt klarer?
Mit Zitat antworten
  #7 (permalink)  
Alt 08-07-2007, 02:19
rEd1Z1_2K
 Guest
rEd1Z1_2K
Beiträge: n/a
Standard

okay

nochmal mit allen details


ich habe hier einen programm server laufen welcher, wenn man möchte via http ein xml file erstellt, quasi ein mini apach auf einen bestimmten vordefinierten port mit zugangsdaten, wie nen simples HTTP AUTH

die zugangsdaten hat nur der, der sie eingegeben hat!!

das ganze dient NUR (!) wirklich NUR als vista sidebar gadget für ca 10-20leute wo die infos ausgelesen werden sollen

d.h. die zugangsdaten werden sowieso über die sidebar config des einzelnen gadgets in der windows registry gespeichert und werden NICHT plaintext in ein javascript geschrieben

heist die abfrage innerhalb des JS könnte (!) so aussehen
Code:
url = 'http://' + user + ':' + pass + '@' + address + ':' + port + '/info.xml';
da das aber nicht geht hab ich mitlerweile die lösung gefunden;

die url wird ganz normale ohne user:pass@ geschrieben

und bei der XMLHTTP instanz wird im bereich "open" einfach so gehandelt

Code:
http_request.open('GET', url, false, user, pass);
fertig.
Mit Zitat antworten
  #8 (permalink)  
Alt 08-07-2007, 15:01
prego
 PHP Senior
Links : Onlinestatus : prego ist offline
Registriert seit: May 2005
Ort: Herborn
Beiträge: 1.609
prego ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Nichtsdestotrotz hat asp2php aber recht - der sinn deines Schutzes wird von dir selbst komplett ausgehebelt....
Mit Zitat antworten
  #9 (permalink)  
Alt 08-07-2007, 15:06
pekka
 PHP Master
Links : Onlinestatus : pekka ist offline
Registriert seit: Jun 2001
Ort: Köln
Beiträge: 6.608
pekka befindet sich auf einem aufstrebenden Ast
Standard

Userass@domainname geht im IE ja schon seit längerem aus Sicherheitsgründen nicht mehr.
Alternatividee: Ein kleines IFrame (1x1 Pixel) mit geschützter URL einblenden. Die Passwortabfrage erscheint, und alle Requests danach müßten durchgehen.
Mit Zitat antworten
  #10 (permalink)  
Alt 09-07-2007, 03:00
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard

So wie ich es verstanden habe geht es einfach darum, dass der Client Javascript ausführt und nur diese Clients Zugriff auf den Server erhalten sollen.
Inwiefern da der Schutz selbst ausgehebelt werden sollte ist mir schleierhaft bis gar nicht klar...
Mit Zitat antworten
  #11 (permalink)  
Alt 09-07-2007, 11:35
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von rEd1Z1_2K
d.h. die zugangsdaten werden sowieso über die sidebar config des einzelnen gadgets in der windows registry gespeichert und werden NICHT plaintext in ein javascript geschrieben
Und wie kommt Javascript an diese Daten ran, die in der Registry stehen ...?


Na ja, wenn du diese erst mal hast, dann sollte das m.E. kein größeres Problem darstellen - die Request-Header kann man ja auch bei XMLHTTPRequest bestimmen, und die "Kodierung" der Daten sollte sich auch hinbekommen lassen (base64 AFAIK, einfach mal in den zuständigen RFC schauen).
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #12 (permalink)  
Alt 09-07-2007, 12:43
asp2php
 Banned
Links : Onlinestatus : asp2php ist offline
Registriert seit: Feb 2004
Beiträge: 11.745
asp2php ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von ghostgambler
So wie ich es verstanden habe geht es einfach darum, dass der Client Javascript ausführt und nur diese Clients Zugriff auf den Server erhalten sollen.
Inwiefern da der Schutz selbst ausgehebelt werden sollte ist mir schleierhaft bis gar nicht klar...
Diese Infos hat er aber erst später herausgerückt!
Mit Zitat antworten
  #13 (permalink)  
Alt 09-07-2007, 13:03
rEd1Z1_2K
 Guest
rEd1Z1_2K
Beiträge: n/a
Standard

an die daten kommt man so:

Code:
var address = System.Gadget.Settings.read("address");
	var port = System.Gadget.Settings.read("port");
	var user = System.Gadget.Settings.read("user");
	var pass = System.Gadget.Settings.read("pass");
	var rows = System.Gadget.Settings.read("rows");
diese funktion bietet die sidebar und werden direkt ins JS vom IE integriert.

ob das den htaccess schutz aushebelt oder nicht, ist hier völlig irrelevant, da das ganze NUR, und wirklich NUR local basiert oder ggf im localen netzwerk, übers internet oder dergleichen oder domain übergreifend arbeitet ajax ja garnicht..

von daher.

Zitat:
Zitat von asp2php
Diese Infos hat er aber erst später herausgerückt!
hätte eigentlich auch niemand gebraucht wenn man mir nur gesagt hätte das man über "open" für genau diese fälle user & pass übergeben kann.. aber nunja, das ihr gleich ne diskussion über sicherheit aushebeln draus macht konnt ich nich riechen^^
Mit Zitat antworten
  #14 (permalink)  
Alt 13-07-2007, 21:12
prego
 PHP Senior
Links : Onlinestatus : prego ist offline
Registriert seit: May 2005
Ort: Herborn
Beiträge: 1.609
prego ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von rEd1Z1_2K
ob das den htaccess schutz aushebelt oder nicht, ist hier völlig irrelevant, da das ganze NUR, und wirklich NUR local basiert oder ggf im localen netzwerk, übers internet oder dergleichen oder domain übergreifend arbeitet ajax ja garnicht..

Also entweder bin ich jetzt komplett auf dem falschen Pferd oder ich verstehe einfach nicht was du willst.

Wenn das ganze Lokal ausgeführt wird, wofür dann überhaupt ein Passwort?
Mit Zitat antworten
  #15 (permalink)  
Alt 13-07-2007, 22:41
rEd1Z1_2K
 Guest
rEd1Z1_2K
Beiträge: n/a
Standard

Zitat:
Original geschrieben von prego
Also entweder bin ich jetzt komplett auf dem falschen Pferd oder ich verstehe einfach nicht was du willst.

Wenn das ganze Lokal ausgeführt wird, wofür dann überhaupt ein Passwort?
ich zietier mich mal selbst

Zitat:
ich habe hier einen programm server laufen welcher, wenn man möchte via http ein xml file erstellt, quasi ein mini apach auf einen bestimmten vordefinierten port mit zugangsdaten, wie nen simples HTTP AUTH

die zugangsdaten hat nur der, der sie eingegeben hat!!
das Programm ist close source! also gibts dort eine sicherheitsabfrage nach passwort daten.. naja ist auch egal..
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 14:39 Uhr.