Homepage selbermachen 7.852 Themen, 35.619 Beiträge

Verfolgung starten Optionen

Grafisches Login bei .htaccess realisieren?

Brandon_KN / 4 Antworten / Baumansicht Nickles

Hallo zusammen,

ein Teil einer Site soll durch Passwort geschützt werden. Einzige Möglichkeit auf dem Server ist .htaccess. Es läuft zwar auch PHP, aber ohne MySQL-Unterstützung. Wie man Verzeichnisse etc. durch oberer Methode schützen kann, weiß ich. Doch:

Wie bekomme ich für einen htaccess-Zugang einen grafischen Login hin?

Was? Auf einer Seite soll ein Formular sein in das man dann Username und Passwort eingeben kann. Mittels Submit-Button wird das dann an htaccess geschickt bzw. dort eingetragen. Was ich also nicht will ist dieses "hässliche" Login-PopUp, das standardmässig bei htaccess aufpopt.

Wie also kann ich die Daten aus dem Login-Formular auf der Seite übergeben, damit der User sich in den gesperrten Bereich einloggen kann?

Danke für eure Hilfe,

Brandon

P.S. Das ist keine Frage wie ein htaccess-Login funktioniert. Hier geht es darum, wie die Daten übergeben werden können

Es gibt keine dummen Fragen, nur dumme Antworten!!!
bei Antwort benachrichtigen
xafford Brandon_KN „Grafisches Login bei .htaccess realisieren?“
Optionen

geht nicht.
eine authentifizierung über PHP ist aber auch ohne MySQL realisierbar, z.b. filebasiert oder über dBase.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Brandon_KN xafford „geht nicht. eine authentifizierung über PHP ist aber auch ohne MySQL...“
Optionen

Ok, ist die Methode mittels PHP und einer Datei aber genauso "sicher" bzw. einfach zu bewerkstelligen wie die mittels htaccess. Was sollte man vorziehen?

Danke für weitere Antworten

Brandon

Es gibt keine dummen Fragen, nur dumme Antworten!!!
bei Antwort benachrichtigen
xafford Brandon_KN „Ok, ist die Methode mittels PHP und einer Datei aber genauso sicher bzw. einfach...“
Optionen

die sicherheit liegt weniger an der art der speicherung, mysql kann mit falscher konfig auch unsicher sein. du solltest eben auf jeden fall dafür sorgen, daß die datei, in der du die logins speicherst nicht im klartext eingesehen werden kann, z.b. indem du sie als .php benennst, oder eben auch einen punkt voranstellst, wie bei .htaccess, wobei letzteres sicherer ist, eventuell eine kombination aus beidem:
.logins.php
und vor allem solltest du von den passwörtern nur die hash-werte speichern und nicht die passworte im klartext, also z.b. mit md5() oder crypt() mit höherer verschlüsselungsstärke speichern. am besten, falls auf deinem server möglich, die datei nicht im webroot speichern, sondern außerhalb des roots in einem ordner, der mittels include_path für den webserver bzw den interpreter zugänglich ist.
bei der speicherdateiart denke ich, daß dbase eine recht unkomplizierte möglichkeit ist, da es für dbase schon eine gute grundmenge an fertigen funktionen für den zugriff gibt, die schneller und zuverlässiger ist, als wenn du deine zugriffsfunktionen selbst schreibst. einziges problem dürfte sein, daß die php-dbasefunktionen afaik nur unter *nix systemen laufen.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Dumistvieh Brandon_KN „Grafisches Login bei .htaccess realisieren?“
Optionen

du kannst versuchen eine get-anfrage manuell zusammenzubauen - zum beispiel mit fopen() und http-wrapper oder direkt mit fsockopen(). bei htaccess geschützten ordnern kann man auch einen link übergeben (geht auch bei ftp-servern); als umweg über die loginbox:

http://username:passwort@www.domain.tld/pfad/

wenn die werte falsch sind und man dies im browser probiert, poppt die loginbox nochmal auf. aber ich denke, daß man den 403 fehler aus der rückgabe des servers auslesen kann und dann nochmal abfragt. probiert habe ich das noch nicht. ist mir spontan eingefallen. vielleicht hat sich ja auch schonmal jemand im netz die mühe gemacht :)

gruß
dumistvieh

--- wie immer: ALLE ANGABEN OHNE GEWEHR ÄH GEWÄHR!
bei Antwort benachrichtigen