Hi!

Ich habe einen mit .htaccess geschützten Bereich auf meiner Homepage.

Nun habe ich ein Login-Fenter gebaut:

Code :

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

<?PHP include("var.php"); include("$style/style_right.php");   $taucher = $username; $url="potttaucher.po.ohost.de/protect/pottportal.php?taucher=$taucher";   if($action == "login") {         header("location: http://".$username.":".$userpass."@".$url);         exit; }   echo" <form method='post' action='$PHP_SELF?action=login'> <div align='center'> <center> <table> <tr> <td> <b> LOGIN </b> </td> </tr> <tr> <td> <br> BENUTZERNAME<br> <input type='text' name='username' size='10'><br> <br> PASSWORT<br> <input type='password' name='userpass' size='10'><br> <br> <input type='submit' value='Login'><br>  </font>  </td> </tr> </table> </center> </div> </form> "; ?>

Das klappt auch alles super im Firefox - Nur mit dem Internet Explorer will das nicht hinhauen!

"Die Seite kann nicht angezeigt werden." ... Das erscheint als Fehlermeldung!

Weiß wer wo dran das liegt

Wenn ich die Anmeldung über das typische "Pop-Up" Fenster mache, gehts auch im IE!

Danke!

Das liegt wohl daran, dass der Internet Explorer

http://USERNAME:USERPASSWORT@potttau...st.de/protect/

nicht mag - Kann man das irgendwie ändern?

Hallo!

Man sollte halt nicht alles installieren was Microsoft empfiehlt.

Das Update entfernt die Unterstützung für die Verarbeitung von Benutzernamen und Kennwörtern in HTTP und HTTP mit SSL (Secure Sockets Layer) sowie HTTPS-URLs in Microsoft Internet Explorer. Folgende URL-Syntax wird in Internet Explorer und Windows Explorer nicht mehr unterstützt, nachdem Sie dieses Softwareupdate installiert haben:
http(s)://Benutzername:Kennwort@Server/Ressource.ext

Evtl. helfen dir ja die Umgehungsmöglichkeiten für Anwendungs- und Websiteentwickler weiter.

Gruss Dr Dau

Es wundert mich auch, dass Du den User in dem Glauben lässt, er melde sich über eine HTML-Oberfläche an und donnerst ihm dann sein Passwort im Klartext in die Adressleiste.
Was ist an dem Browser-Passwort-Dialog so falsch, dass ihn dem User vorenthälst?

Hi!

Klingt jetzt doof, aber ich fand die Anmeldung direkt in die Seite integriert einfach schöner

Dann werde ich mal wieder über das normale Anmeldungsfenster "einbauen".

Oder ich bastel was über MySQL - mal sehen!

Mir ging es eigentlich darum, dass jedem der sich einloggt ein Name zugewiesen wird. Dieser Name wird im Laufe immer weiter an die nächste PHP Datei weiter gegeben.

So habe ich praktischer Weise nur immer eine Datei, die von allen benutzt werden kann.

Dann werde ich wohl einfach für jeden User einen eigenen, mit .htaccess geschützten Ordner erstellen.

Danke trotzdem!

Kann ich denn auslesen wer sich gerade angemeldet hat?
Wenn ich jetzt über das .htaccess Fenster gehe?

Die Lösung mit MySQL ist auch nicht die beste, da man ha in den Ordner kommt, wenn man den Pfad kennt!

Mir steht nämlich leider nur eine Datenbank zur Verfügung.
Auf die darin enthaltenen Tabellen haben somit eigentlich alle Zugriff - wenn sie wissen wie!

Benutzername und Passwort sind bekannt.
Im Index PHP_AUTH_USER und PHP_AUTH_PW.
Alternativ auch über $PHP_AUTH_USER und $PHP_AUTH_PW.

coole Sache - Danke!

Klappt jetzt wunderbar!

Wenn es jetzt klappt, darf ich, auch wenn ich weiß es nerft, darum bitten den Status auf erledigt umzustelen.

Grundsätzlich ist .htaccess eine ganz gute Variante, denn Sessions mit mySQL sind nur dann sicher, wenn man zugang zum nonpublic-Bereich des Servers hat, und die komponenten includiert.

Der Browserdialog dem sich htaccess bedient ist ja auch nicht so unansehlich, und reicht voll und ganz aus. Eine Login über die Oberfläche eine Page macht nur dann Sinn, wenn es sich um einen Membesbereicht handelt, der durch freies Registrieren jedem zugänglich ist (z.B. hier bei Tutorials).

Danke Security!

Habe den Status umgestellt - hatte ihn ursprünglich als erledigt gestellt und dann wohl wieder offen gemacht!