[Frage] Formulare & htaccess
- Mic
- Adventure-Gott
- Beiträge: 4604
- Registriert: 28.08.2003, 16:23
- Wohnort: Exil-Osnabrücker
- Kontaktdaten:
[Frage] Formulare & htaccess
Boah, heute komm ich zu nichts und zudem ist mein Kopf völlig leer, meine Erkältung ist schlimmer geworden und überhaupt. Hm, hätte eigentlich in den Mecker-Faden gehört.
Aber ich habe da eine Frage. Wenn ich ein Verzeichnis auf dem Server mittels .htaccess schütze, habe ich dann die Möglichkeit mittels eines einfachen Formulars in das Verzeichnis zu wechseln?
Ich möchte die standardmäßige Servereingabeaufforderung umgehen und eventuell die Benutzereingaben noch intern weiterverarbeiten.
Geht das?
Aber ich habe da eine Frage. Wenn ich ein Verzeichnis auf dem Server mittels .htaccess schütze, habe ich dann die Möglichkeit mittels eines einfachen Formulars in das Verzeichnis zu wechseln?
Ich möchte die standardmäßige Servereingabeaufforderung umgehen und eventuell die Benutzereingaben noch intern weiterverarbeiten.
Geht das?
Wenn Vergangenheit, Gegenwart und Zukunft nichts weiter sind als verlorene Ideen aus einer anderen Ära,
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
-
- Rätselmeister
- Beiträge: 2219
- Registriert: 11.06.2002, 18:22
- Wohnort: gone (forever)
- Kontaktdaten:
falls du das meinst, was ich denke, dass du es meinen könntest (nämlich die passwortabfrage durch ein formular zu ersetzen), dann iirc nein.
Wer Ironie oder beleidigende Inhalte in diesem Beitrag findet, darf sie behalten.
http://www.thwboard.de | http://oph-qfb.sourceforge.net
http://www.thwboard.de | http://oph-qfb.sourceforge.net
- Mic
- Adventure-Gott
- Beiträge: 4604
- Registriert: 28.08.2003, 16:23
- Wohnort: Exil-Osnabrücker
- Kontaktdaten:
- Hans
- Adventure-Treff
- Beiträge: 10707
- Registriert: 01.01.2002, 12:35
- Wohnort: Nürnberg
- Kontaktdaten:
Eine Möglichkeit wäre mit JavaScript (oder was auch immer) aus einem Formular eine URL zu generieren, die Benutzernamen und Passwort schon enthält. Also benutzer:passwort@host. Dann kommt nur noch die Abfrage, ob man sich wirklich auf host anmelden möchte. Nachteil ist dann, wenn ein Benutzer die falschen Daten angibt, kommt trotzdem das normale browserabhängige Login-Fenster.
- Mic
- Adventure-Gott
- Beiträge: 4604
- Registriert: 28.08.2003, 16:23
- Wohnort: Exil-Osnabrücker
- Kontaktdaten:
Auf JS will ich verzichten, da ich in diesem Fall mich vom Browser unabhängig machen möchte. Ich habe aber bereits eine simple, wenn auch nicht so tolle, Lösung gefunden, die deiner recht ähnelt.
Formulardaten an Script senden, Script speichert sie in einer temporären Datei und ruft die Adresse http://Benutzername:[email protected] ... erbereich/ auf. So habe ich die Benutzerdaten immer greifbar. Man bekommt zwar noch eine Meldung, aber eine bessere Lösung ist mir nicht eingefallen.
Formulardaten an Script senden, Script speichert sie in einer temporären Datei und ruft die Adresse http://Benutzername:[email protected] ... erbereich/ auf. So habe ich die Benutzerdaten immer greifbar. Man bekommt zwar noch eine Meldung, aber eine bessere Lösung ist mir nicht eingefallen.
Wenn Vergangenheit, Gegenwart und Zukunft nichts weiter sind als verlorene Ideen aus einer anderen Ära,
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
-
- Tastatursteuerer
- Beiträge: 595
- Registriert: 26.10.2004, 23:59
- Wohnort: Alfter
- Mic
- Adventure-Gott
- Beiträge: 4604
- Registriert: 28.08.2003, 16:23
- Wohnort: Exil-Osnabrücker
- Kontaktdaten:
Yep, das siehst du richtig. Zudem verfüge ich noch über die Nutzerdaten, die ich für einen Counter benötige, den der Kunde haben möchte.MooMurray hat geschrieben:Öhm, ich frage mich gerade, wozu das alles gut sein soll, aber derjenige, der das Formular dann abschickt, hat dann ja Zugang zu dem Verzeichnis und allen anderen Daten, die drin liegen, sehe ich das richtig?
Wenn Vergangenheit, Gegenwart und Zukunft nichts weiter sind als verlorene Ideen aus einer anderen Ära,
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
-
- Tastatursteuerer
- Beiträge: 595
- Registriert: 26.10.2004, 23:59
- Wohnort: Alfter
Und ist das kein Sicherheitsproblem? Warum lässt Du die .htaccess nicht einfach weg und machst die Ausführung von den Dateien vom Benutzerschlüssel abhängig.
Also ganz oben stet
<?PHP if ($userid == "hbckhsnzfghiugh5g7"){
DIE GANZE SEITE WIE VORHER}
else exit; ?>
Oder so. Hoffe, die Syntax stimmt. Hab schon wieder ne Weile kein PHP geschrieben.
Weiß ja nicht, was Du machen willst, aber so erscheint es mir sicherer.
Also ganz oben stet
<?PHP if ($userid == "hbckhsnzfghiugh5g7"){
DIE GANZE SEITE WIE VORHER}
else exit; ?>
Oder so. Hoffe, die Syntax stimmt. Hab schon wieder ne Weile kein PHP geschrieben.
Weiß ja nicht, was Du machen willst, aber so erscheint es mir sicherer.
- Mic
- Adventure-Gott
- Beiträge: 4604
- Registriert: 28.08.2003, 16:23
- Wohnort: Exil-Osnabrücker
- Kontaktdaten:
Nun, meines Wissens ist ein serverseitiger Schutz immer noch die sicherste Alternative. Außerdem ist das Budget für PHP oder Perl zu klein.
Wenn Vergangenheit, Gegenwart und Zukunft nichts weiter sind als verlorene Ideen aus einer anderen Ära,
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
- Mic
- Adventure-Gott
- Beiträge: 4604
- Registriert: 28.08.2003, 16:23
- Wohnort: Exil-Osnabrücker
- Kontaktdaten:
Ich mach das ja nicht für mich, sondern für einen Kunden. Der möchte seinen Kunden einen Bereich zur Verfügung stellen, in dem sie Werbematerialien, Musterverträge, etc. sich runterladen können. Mein Kunde bekommt nun ein kleines Admintool, mit dem er seine Kunden für diesen Bereich anlegen kann. Dieses Tool generiert eine .htaccess-Datei. Auf der HP meines Kunden befindet sich jetzt ein Loginbereich, wo seine Kunden sich anmelden können. Jeder Zugang wird im Hintergrund mitgeloggt, sodass mein Kunde sehen kann, wer wie oft den Bereich betreten hat. Was den Inhalt des geschützten Bereichs angeht, habe ich keinerlei Einfluss drauf. Ich muss also nur den Counter und das Admintool basteln, für mehr bekomme ich kein Geld.
Wenn Vergangenheit, Gegenwart und Zukunft nichts weiter sind als verlorene Ideen aus einer anderen Ära,
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
- neon
- Adventure-Treff
- Beiträge: 29985
- Registriert: 08.07.2004, 10:55
- Wohnort: Wiesbaden
- Kontaktdaten:
Warum machst Du das nicht einfach über das FTP-Protokoll?
"Ich habe mich so gefühlt, wie Sie sich fühlen würden, wenn sie auf einer Rakete sitzen, die aus zwei Millionen Einzelteilen besteht - die alle von Firmen stammen, die bei der Regierungsausschreibung das niedrigste Angebot abgegeben haben"
- John Glenn nach der ersten Erdumrundung 1962
- John Glenn nach der ersten Erdumrundung 1962
- Mic
- Adventure-Gott
- Beiträge: 4604
- Registriert: 28.08.2003, 16:23
- Wohnort: Exil-Osnabrücker
- Kontaktdaten:
Weil, wenn ich das meinen Kunden vorschlagen würde, der Auftrag weg wäre.neon hat geschrieben:Warum machst Du das nicht einfach über das FTP-Protokoll?
Ist nämlich alles andere als komfortabel.
Wenn Vergangenheit, Gegenwart und Zukunft nichts weiter sind als verlorene Ideen aus einer anderen Ära,
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
- Zoldoron
- Rätselmeister
- Beiträge: 2072
- Registriert: 23.11.2003, 14:33
- Wohnort: Bielefeld
Wenn Du das so übers Netz gehen lässt kannst Du Dir die Mühe sparen und den Schutz gleich weglassen ^^Mic hat geschrieben:http://Benutzername:[email protected] ... erbereich/
Außerdem: Perl kostet nix
Die Straße gleitet fort und fort, weg von der Tür wo sie begann,
weit überland von Ort zu Ort, ich folge ihr so gut ich kann.
weit überland von Ort zu Ort, ich folge ihr so gut ich kann.
- Mic
- Adventure-Gott
- Beiträge: 4604
- Registriert: 28.08.2003, 16:23
- Wohnort: Exil-Osnabrücker
- Kontaktdaten:
*seufz*
Wenn ich wollte, könnte ich mit Perl meinem Kunden ein Bereich basteln, in dem jeder Kunde eine maßgeschneiderte Seite gezeigt bekommt, mit persönlicher Ansprache und allem Pipapo. Ich könnte nicht nur einen einfachen Counter basteln, sondern auch die Verweildauer mitloggen und eine Statistik aller Besucher listen. Ich könnte prüfen, welche Downloads der jeweilige Kunde bereits getätigt hat und daraufhin beim nächsten Login ein passendes Feedbackformular präsentieren. Ich könnte auch den entsprechenden Außendienstmitarbeiter über alle Vorgänge benachrichtigen, sodass er beim nächsten Besuch optimal vorbereitet ist. Je nach Umfang der Downloads könnte ich eine Suchmaschine anbieten, einen FAQ-Bereich und so weiter und so fort. Eben richtig schönes Featurefucking.
Aber.. der Kunde hat mir ein Budget gegeben, ergo bekommt er nicht mehr Leistung, als er zu zahlen bereit ist. Perl und PHP mögen also kostenlos sein, ich bin es nicht.
Wenn ich wollte, könnte ich mit Perl meinem Kunden ein Bereich basteln, in dem jeder Kunde eine maßgeschneiderte Seite gezeigt bekommt, mit persönlicher Ansprache und allem Pipapo. Ich könnte nicht nur einen einfachen Counter basteln, sondern auch die Verweildauer mitloggen und eine Statistik aller Besucher listen. Ich könnte prüfen, welche Downloads der jeweilige Kunde bereits getätigt hat und daraufhin beim nächsten Login ein passendes Feedbackformular präsentieren. Ich könnte auch den entsprechenden Außendienstmitarbeiter über alle Vorgänge benachrichtigen, sodass er beim nächsten Besuch optimal vorbereitet ist. Je nach Umfang der Downloads könnte ich eine Suchmaschine anbieten, einen FAQ-Bereich und so weiter und so fort. Eben richtig schönes Featurefucking.
Aber.. der Kunde hat mir ein Budget gegeben, ergo bekommt er nicht mehr Leistung, als er zu zahlen bereit ist. Perl und PHP mögen also kostenlos sein, ich bin es nicht.
Wenn Vergangenheit, Gegenwart und Zukunft nichts weiter sind als verlorene Ideen aus einer anderen Ära,
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.
etwa wie Boote auf einem ausgetrockneten See, dann ist die Beendigung eines Prozesses nie zu definieren.