4. Passwortgeschützte Bereiche

Passwortgeschützte Bereiche

  • K

    Hi Community!

    Ich möchte einen Bereich mit Benutzernamen und Passwort schützen. Die Inhalte auf den HTML-Seiten zu schützen, ist ja nicht das Problem. Das wollte ich mit PHP und Sessions realisieren.

    Das Problem ist aber, die Dateien, die zum Donwload angeboten werden, zu schützen. Die können ja - unter Voraussetzung, dass man den Pfad kennt - ohne Passwort runtergeladen werden. Eine Möglichkeit wäre das Nutzen von .htaccess-Dateien. AFAIK wird da aber immer ein Dialog des Browsers eingeblendet, wo der Benutzername und das Passwort abgefragt wird, welches ich unschön und nervend finde.

    Nun die Frage, ob ihr Alternativen dazu kennt, dieses zu realisieren.

    TIA
    Konstantin

    0
  • B

    Konstantin schrieb:

    Hi Community!

    AFAIK wird da aber immer ein Dialog des Browsers eingeblendet, wo der Benutzername und das Passwort abgefragt wird, welches ich unschön und nervend finde.

    Nun die Frage, ob ihr Alternativen dazu kennt, dieses zu realisieren.

    TIA
    Konstantin

    Wie willst du das denn ohne Dialog lösen? Du kannst selbstverständlich dem .htaccess-geschüzten Bereich Username und Passwort übergeben. Dann kommt auch kein Dialog.

    http://username:passwort@pfad_zum_geschüzten_bereich

    0
  • K

    Das geht? Das wäre doch mal 'ne Lösung. Ist das PWD denn im Klartext oder wird da das verschlüsselte PWD übergeben?
    BTW: Was für ein Verschlüsselungs-Algo ist das eigentlich? Ist das MD5 oder so?

    0
  • C

    brainbizz schrieb:

    http://username:passwort@pfad_zum_geschüzten_bereich

    Das wird nicht funktionieren, siehe automatisch am Router anmelden ?

    Diese Schreibweise ist in FTP erlaubt, bei HTTP gibt es diese Art der Passwort-Übergabe nicht.

    0
  • F

    Wolltest du lieber den Login über ein HTML-Formular?! Evtl. könntest du das dann auch mit dem von brainbizz kombinieren: erst Login über ein Formular, und dann leitest du entsprechend seinem Posting in den geschützten Bereich weiter 🙂
    Ansonsten könntest du nur noch die Daten in einem nicht per HTTP zugänglichen Bereich ablegen und dann alles über ein Script schicken - ist aber eigentlich auch nicht so toll 🙄

    0
  • H

    Kommt drauf an, wie sicher die Daten vor anderen sein müssen.

    Wenns nur darauf ankommt, dass nicht jeder mal so eben an die Dateien herankommt, könnte man auch den Dateinamen immer neu generieren lassen und dann diesen einfach verlinken.

    Ist natürlich nix für Daten, die wirklich geschützt werden müssen.

    0
Anmelden zum Antworten