.htaccess Login Site

Dieses Thema im Forum "Webdesign" wurde erstellt von InetCompany, 5. Februar 2011.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. InetCompany

    InetCompany New Member

    Registriert seit:
    19. Juli 2010
    Beiträge:
    34
    Ort:
    Altreichenau
    Firmenname:
    InetCompany Hosting ...
    Anbieterprofil:
    Klick
    Hallo, ich suche für einen Kunden ein Script wo man bei einem .htaccess geschützten Verzeichnis nicht das Popup Fenster zu sehen bekommt sondern einen Login Seite.

    Wie könnte man das Lösen. Kenne mich nur schwer gängig in Sachen PHP usw. aus.

    Googeln hat nichts gebracht.

    Mit freundlichen Grüßen

    Manfred
     
  2. frostschutz

    frostschutz Guest

    AW: .htaccess Login Site

    Eine richtige HTTP Auth geht ohne das Popup-Fenster meines Wissens nicht. Du müsstest also stattdessen mit einer Session bzw. eben mit Cookies arbeiten.

    Dazu müsstest du mit PHP o.ä. ein Loginformular schreiben, das dann einen passenden Cookie setzt.

    Clients ohne Cookie kannst du dann wieder per .htaccess auf das Loginformular umleiten.

    Code:
    RewriteCond %{HTTP_COOKIE} !dein_cookie=dein_geheimer_passwort_hash
    RewriteRule ^ loginformular.php [L]
    
     
  3. jpfote

    jpfote Erfahrener Benutzer

    Registriert seit:
    25. Juni 2005
    Beiträge:
    967
    AW: .htaccess Login Site

    Das einfachste und such sicherste wären Sessions. Du kannst in Sessions nicht nur die Logindaten und die Session-ID halten, sondern auch beliebige andere Daten. So umgeht man auch die unsicheren versteckten Felder. Ich kann Dir gern ein paar Tips geben, kannst dich ja mal melden.

    Grüße Jens
     
  4. EloKoN

    EloKoN Member

    Registriert seit:
    8. Mai 2009
    Beiträge:
    205
    AW: .htaccess Login Site

     
  5. cyberfreddy

    cyberfreddy Erfahrener Benutzer

    Registriert seit:
    7. Februar 2001
    Beiträge:
    590
    AW: .htaccess Login Site

    @EloKoN

    Tut mir leid, aber ich verstehe evtl. Deinen Code nicht. An welcher Stelle genau wird ein ganzes Verzeichnis geschützt?
     
  6. EloKoN

    EloKoN Member

    Registriert seit:
    8. Mai 2009
    Beiträge:
    205
    AW: .htaccess Login Site

    Der Code schützt kein Verzeichnis, das ist nur ein kleines PHP-Session-Beispiel.
     
  7. Serpiente

    Serpiente Erfahrener Benutzer

    Registriert seit:
    11. April 2006
    Beiträge:
    654
    AW: .htaccess Login Site

    Du könntest so etwas mit einem kleinem Hack lösen, sofern du wirklich http auth nutzen willst.

    es gibt die Möglichkeit via http://username:password@domain.tld

    sich direkt anzumelden, ohne das Passwort-Eingabe-Fenster zu erhalten. Es kommt lediglich eine Box mit der Meldung dass man sich gerade versucht auf der Seite x mit dem Nutzer y anzumelden.

    das ganze lässt sich dann mit einem einfachem PHP-Skript auch so simulieren:

    Code:
    <?php
    if (isset($_POST['submit'])) {
    	header('Location: http://'.$_POST['user'].':'.$_POST['password'].'@localhost/testing/httpAuthTest/secure');
    } else {
    ?>
    <form action="" method="post">
    	Username: <input type="text" name="user"><br />
    	Password: <input type="text" name="password" /><br />
    	<input type="submit" name="submit" />
    </form>
    
    <?php
    }?>
    du solltest die Variablen für user und password vorher natürlich noch bereinigen, damit da kein Schundluder mit betrieben wird. Vom Prinzip her funktioniert das aber.

    Beispiel:
    Username: username
    Password: test123
    http://andre-baumeier.de/downloads/httpAuthTest.zip
    (je nach System musst du dir versteckte Dateien anzeigen lassen für die .htaccess und .htpasswd, sowie die Pfad-Angabe in der .htaccess auf den Ordner deines Systems entsprechend ändern ;))
     
  8. mattes

    mattes Erfahrener Benutzer

    Registriert seit:
    7. Januar 2002
    Beiträge:
    1.864
    AW: .htaccess Login Site

    Die Anwendung von header() im Beispiel von EloKoN ist so nicht korrekt. Man benötigt bei der Verwendung von "Location" eine volle URI-Angabe. Relativ, wie es im Beispiel geschrieben ist, kann es funktionieren, muss aber nicht (vgl. http://de.php.net/manual/de/function.header.php).
     
  9. DjGL

    DjGL Eingetragener Provider

    Registriert seit:
    28. November 2005
    Beiträge:
    1.085
    Ort:
    Wien
    Firmenname:
    Light-Gap.net
    Anbieterprofil:
    Klick
    AW: .htaccess Login Site

    ... mein Fehler ...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen