Microhome
Erfahrenes Mitglied
Hallo ihr lieben,
ich suche jetzt schon seit zwei Tage nach einer Lösung und möchte gern mit meinem Webprojekt voran kommen. Folgendes Szenario: Ich habe ein Verzeichnis via htaccess geschützt. Über dem Verzeichnis möchte ich eine Login-Datei (einfaches HTML Formular) anlegen, über welche ich mich mit Username und Passwort in das sichere htaccess-Verzeichnis einloggen kann, OHNE DASS DIESES ANMELDEFENSTER DES BROWSERS AUFPOPPT. Habe das schon via fsockopen versucht und das funktioniert auch für Dateien. Aber 1. ist es viel zu langsam und 2. poppt das Browseranmeldefenster auf, sobald sich Variablen ändern (z.B. ?menu=blahblah).
Darum meine Frage: Gibt es überhaupt eine sichere Möglichkeit, ein eigenes Formular für die Anmeldung an htaccess (http auth) geschütze Verzeichnisse zu nutzen?Beispielsweise könnte man die Logindaten in einer Session speichern, auf die der Browser dann automatisch zugreift. Ich weiss, dass man auch http://user:pass@meinedomain.de/verzeichnis nutzen kann. Jedoch wird diese Lösung (zu recht wie ich finde) aus Sicherheitsgründen z.B. vom IE 6 nicht mehr unterstützt.
Ich danke euch sehr für eure Hilfe!!
Beste Grüße
M!cro
ich suche jetzt schon seit zwei Tage nach einer Lösung und möchte gern mit meinem Webprojekt voran kommen. Folgendes Szenario: Ich habe ein Verzeichnis via htaccess geschützt. Über dem Verzeichnis möchte ich eine Login-Datei (einfaches HTML Formular) anlegen, über welche ich mich mit Username und Passwort in das sichere htaccess-Verzeichnis einloggen kann, OHNE DASS DIESES ANMELDEFENSTER DES BROWSERS AUFPOPPT. Habe das schon via fsockopen versucht und das funktioniert auch für Dateien. Aber 1. ist es viel zu langsam und 2. poppt das Browseranmeldefenster auf, sobald sich Variablen ändern (z.B. ?menu=blahblah).
Darum meine Frage: Gibt es überhaupt eine sichere Möglichkeit, ein eigenes Formular für die Anmeldung an htaccess (http auth) geschütze Verzeichnisse zu nutzen?Beispielsweise könnte man die Logindaten in einer Session speichern, auf die der Browser dann automatisch zugreift. Ich weiss, dass man auch http://user:pass@meinedomain.de/verzeichnis nutzen kann. Jedoch wird diese Lösung (zu recht wie ich finde) aus Sicherheitsgründen z.B. vom IE 6 nicht mehr unterstützt.
Ich danke euch sehr für eure Hilfe!!
Beste Grüße
M!cro
