[Frage] Formulare & htaccess

Multimedia pur!
Benutzeravatar
Mic
Adventure-Gott
Adventure-Gott
Beiträge: 4604
Registriert: 28.08.2003, 16:23
Wohnort: Exil-Osnabrücker
Kontaktdaten:

[Frage] Formulare & htaccess

Beitrag von Mic »

Boah, heute komm ich zu nichts und zudem ist mein Kopf völlig leer, meine Erkältung ist schlimmer geworden und überhaupt. Hm, hätte eigentlich in den Mecker-Faden gehört. ;)

Aber ich habe da eine Frage. Wenn ich ein Verzeichnis auf dem Server mittels .htaccess schütze, habe ich dann die Möglichkeit mittels eines einfachen Formulars in das Verzeichnis zu wechseln?
Ich möchte die standardmäßige Servereingabeaufforderung umgehen und eventuell die Benutzereingaben noch intern weiterverarbeiten.
Geht das?
Wenn Vergangenheit, Gegenwart und Zukunft nichts weiter sind als verlorene Ideen aus einer anderen Ära,
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
theDon
Rätselmeister
Rätselmeister
Beiträge: 2219
Registriert: 11.06.2002, 18:22
Wohnort: gone (forever)
Kontaktdaten:

Beitrag von theDon »

falls du das meinst, was ich denke, dass du es meinen könntest (nämlich die passwortabfrage durch ein formular zu ersetzen), dann iirc nein.
Wer Ironie oder beleidigende Inhalte in diesem Beitrag findet, darf sie behalten.

http://www.thwboard.de | http://oph-qfb.sourceforge.net
Benutzeravatar
Mic
Adventure-Gott
Adventure-Gott
Beiträge: 4604
Registriert: 28.08.2003, 16:23
Wohnort: Exil-Osnabrücker
Kontaktdaten:

Beitrag von Mic »

Hm, doof. Achja, sollte mittels Perl gemacht werden. Hab aber auch nichts gefunden.
Wenn Vergangenheit, Gegenwart und Zukunft nichts weiter sind als verlorene Ideen aus einer anderen Ära,
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
Benutzeravatar
Hans
Adventure-Treff
Adventure-Treff
Beiträge: 10707
Registriert: 01.01.2002, 12:35
Wohnort: Nürnberg
Kontaktdaten:

Beitrag von Hans »

Eine Möglichkeit wäre mit JavaScript (oder was auch immer) aus einem Formular eine URL zu generieren, die Benutzernamen und Passwort schon enthält. Also benutzer:passwort@host. Dann kommt nur noch die Abfrage, ob man sich wirklich auf host anmelden möchte. Nachteil ist dann, wenn ein Benutzer die falschen Daten angibt, kommt trotzdem das normale browserabhängige Login-Fenster.
Benutzeravatar
Mic
Adventure-Gott
Adventure-Gott
Beiträge: 4604
Registriert: 28.08.2003, 16:23
Wohnort: Exil-Osnabrücker
Kontaktdaten:

Beitrag von Mic »

Auf JS will ich verzichten, da ich in diesem Fall mich vom Browser unabhängig machen möchte. Ich habe aber bereits eine simple, wenn auch nicht so tolle, Lösung gefunden, die deiner recht ähnelt.
Formulardaten an Script senden, Script speichert sie in einer temporären Datei und ruft die Adresse http://Benutzername:[email protected] ... erbereich/ auf. So habe ich die Benutzerdaten immer greifbar. Man bekommt zwar noch eine Meldung, aber eine bessere Lösung ist mir nicht eingefallen.
Wenn Vergangenheit, Gegenwart und Zukunft nichts weiter sind als verlorene Ideen aus einer anderen Ära,
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
MooMurray
Tastatursteuerer
Tastatursteuerer
Beiträge: 595
Registriert: 26.10.2004, 23:59
Wohnort: Alfter

Beitrag von MooMurray »

Öhm, ich frage mich gerade, wozu das alles gut sein soll, aber derjenige, der das Formular dann abschickt, hat dann ja Zugang zu dem Verzeichnis und allen anderen Daten, die drin liegen, sehe ich das richtig? Klingt einer Problematik ähnlich, in der ich mal steckte.
Benutzeravatar
Mic
Adventure-Gott
Adventure-Gott
Beiträge: 4604
Registriert: 28.08.2003, 16:23
Wohnort: Exil-Osnabrücker
Kontaktdaten:

Beitrag von Mic »

MooMurray hat geschrieben:Öhm, ich frage mich gerade, wozu das alles gut sein soll, aber derjenige, der das Formular dann abschickt, hat dann ja Zugang zu dem Verzeichnis und allen anderen Daten, die drin liegen, sehe ich das richtig?
Yep, das siehst du richtig. Zudem verfüge ich noch über die Nutzerdaten, die ich für einen Counter benötige, den der Kunde haben möchte.
Wenn Vergangenheit, Gegenwart und Zukunft nichts weiter sind als verlorene Ideen aus einer anderen Ära,
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
MooMurray
Tastatursteuerer
Tastatursteuerer
Beiträge: 595
Registriert: 26.10.2004, 23:59
Wohnort: Alfter

Beitrag von MooMurray »

Und ist das kein Sicherheitsproblem? Warum lässt Du die .htaccess nicht einfach weg und machst die Ausführung von den Dateien vom Benutzerschlüssel abhängig.
Also ganz oben stet
<?PHP if ($userid == "hbckhsnzfghiugh5g7"){
DIE GANZE SEITE WIE VORHER}
else exit; ?>

Oder so. Hoffe, die Syntax stimmt. Hab schon wieder ne Weile kein PHP geschrieben.

Weiß ja nicht, was Du machen willst, aber so erscheint es mir sicherer.
Benutzeravatar
Mic
Adventure-Gott
Adventure-Gott
Beiträge: 4604
Registriert: 28.08.2003, 16:23
Wohnort: Exil-Osnabrücker
Kontaktdaten:

Beitrag von Mic »

Nun, meines Wissens ist ein serverseitiger Schutz immer noch die sicherste Alternative. Außerdem ist das Budget für PHP oder Perl zu klein.
Wenn Vergangenheit, Gegenwart und Zukunft nichts weiter sind als verlorene Ideen aus einer anderen Ära,
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
MooMurray
Tastatursteuerer
Tastatursteuerer
Beiträge: 595
Registriert: 26.10.2004, 23:59
Wohnort: Alfter

Beitrag von MooMurray »

Hmm. Wusste gar nicht, dass PHP noch was Aufpreispflichtiges ist. Dachte, Server ohne gäbe es gar nicht mehr. Hab aber auch noch nie Webspace gemietet.
Benutzeravatar
Mic
Adventure-Gott
Adventure-Gott
Beiträge: 4604
Registriert: 28.08.2003, 16:23
Wohnort: Exil-Osnabrücker
Kontaktdaten:

Beitrag von Mic »

Ich mach das ja nicht für mich, sondern für einen Kunden. Der möchte seinen Kunden einen Bereich zur Verfügung stellen, in dem sie Werbematerialien, Musterverträge, etc. sich runterladen können. Mein Kunde bekommt nun ein kleines Admintool, mit dem er seine Kunden für diesen Bereich anlegen kann. Dieses Tool generiert eine .htaccess-Datei. Auf der HP meines Kunden befindet sich jetzt ein Loginbereich, wo seine Kunden sich anmelden können. Jeder Zugang wird im Hintergrund mitgeloggt, sodass mein Kunde sehen kann, wer wie oft den Bereich betreten hat. Was den Inhalt des geschützten Bereichs angeht, habe ich keinerlei Einfluss drauf. Ich muss also nur den Counter und das Admintool basteln, für mehr bekomme ich kein Geld.
Wenn Vergangenheit, Gegenwart und Zukunft nichts weiter sind als verlorene Ideen aus einer anderen Ära,
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
Benutzeravatar
neon
Adventure-Treff
Adventure-Treff
Beiträge: 29985
Registriert: 08.07.2004, 10:55
Wohnort: Wiesbaden
Kontaktdaten:

Beitrag von neon »

Warum machst Du das nicht einfach über das FTP-Protokoll?
"Ich habe mich so gefühlt, wie Sie sich fühlen würden, wenn sie auf einer Rakete sitzen, die aus zwei Millionen Einzelteilen besteht - die alle von Firmen stammen, die bei der Regierungsausschreibung das niedrigste Angebot abgegeben haben"

- John Glenn nach der ersten Erdumrundung 1962
Benutzeravatar
Mic
Adventure-Gott
Adventure-Gott
Beiträge: 4604
Registriert: 28.08.2003, 16:23
Wohnort: Exil-Osnabrücker
Kontaktdaten:

Beitrag von Mic »

neon hat geschrieben:Warum machst Du das nicht einfach über das FTP-Protokoll?
Weil, wenn ich das meinen Kunden vorschlagen würde, der Auftrag weg wäre. ;)
Ist nämlich alles andere als komfortabel.
Wenn Vergangenheit, Gegenwart und Zukunft nichts weiter sind als verlorene Ideen aus einer anderen Ära,
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
Benutzeravatar
Zoldoron
Rätselmeister
Rätselmeister
Beiträge: 2072
Registriert: 23.11.2003, 14:33
Wohnort: Bielefeld

Beitrag von Zoldoron »

Wenn Du das so übers Netz gehen lässt kannst Du Dir die Mühe sparen und den Schutz gleich weglassen ^^

Außerdem: Perl kostet nix ;)
Die Straße gleitet fort und fort, weg von der Tür wo sie begann,
weit überland von Ort zu Ort, ich folge ihr so gut ich kann.
Benutzeravatar
Mic
Adventure-Gott
Adventure-Gott
Beiträge: 4604
Registriert: 28.08.2003, 16:23
Wohnort: Exil-Osnabrücker
Kontaktdaten:

Beitrag von Mic »

*seufz*
Wenn ich wollte, könnte ich mit Perl meinem Kunden ein Bereich basteln, in dem jeder Kunde eine maßgeschneiderte Seite gezeigt bekommt, mit persönlicher Ansprache und allem Pipapo. Ich könnte nicht nur einen einfachen Counter basteln, sondern auch die Verweildauer mitloggen und eine Statistik aller Besucher listen. Ich könnte prüfen, welche Downloads der jeweilige Kunde bereits getätigt hat und daraufhin beim nächsten Login ein passendes Feedbackformular präsentieren. Ich könnte auch den entsprechenden Außendienstmitarbeiter über alle Vorgänge benachrichtigen, sodass er beim nächsten Besuch optimal vorbereitet ist. Je nach Umfang der Downloads könnte ich eine Suchmaschine anbieten, einen FAQ-Bereich und so weiter und so fort. Eben richtig schönes Featurefucking. ;)
Aber.. der Kunde hat mir ein Budget gegeben, ergo bekommt er nicht mehr Leistung, als er zu zahlen bereit ist. Perl und PHP mögen also kostenlos sein, ich bin es nicht.
Wenn Vergangenheit, Gegenwart und Zukunft nichts weiter sind als verlorene Ideen aus einer anderen Ära,
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
Antworten