• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

Authentifizierung mit URL-Login

J

j-l-n

Guest
Ich möchte es so einrichten, dass User sich per URL-Aufruf anmelden können, also z.B. mit user:geheim@mysite.com.
Wie funktioniert so etwas?
 
Zuletzt bearbeitet:
ein schlauer schrieb:
In dem Thread geht es um die Authentifizierung mit htaccess
Zum Vergrößern anklicken....

Ok, ich formuliers noch mal anders:
Code: 
AuthType Basic
AuthName "Passwortgeschützt"
AuthUserFile .htpasswd
Require user Admin

So kann ich es bisher. Die User rufen das Verzeichnis auf, z.B. /developer und dann kommt die Meldung des Browsers, dass die Seite einen Nutzernamen und ein Passwort fordert. Klappt alles, hängt auch nicht direkt mit meinem Thema zusammen.

Ich habe mich nämlich nun gefragt, wie man eine Anmeldung per URL-Login mit der Doppelsyntax durchführt, was ich ein paar Mal gesehen habe.
D.h., was muss ich machen, damit sich ein User per Aufruf der URL user:pass@example.com anmelden kann?
Funktioniert das per PHP? Oder per htaccess? Der User soll sich rein durch den Aufruf der URL anmelden, also es soll keine Passwortabfrage wie oben erscheinen.
 
EG-net schrieb:
Ich habe mich nämlich nun gefragt, wie man eine Anmeldung per URL-Login mit der Doppelsyntax durchführt, was ich ein paar Mal gesehen habe.
D.h., was muss ich machen, damit sich ein User per Aufruf der URL user:pass@example.com anmelden kann?
Zum Vergrößern anklicken....
Du musst nichts machen, der Browser muss das nur untersützen (es ist ein Sicherheitsrisiko) und das geht das so ohne irgendeine zusätzliche Technik.
 
ein schlauer schrieb:
Du musst nichts machen, der Browser muss das nur untersützen (es ist ein Sicherheitsrisiko) und das geht das so ohne irgendeine zusätzliche Technik.
Zum Vergrößern anklicken....
nein,nein,nein, serverseitig! ich glaube, du meinst jetzt, wie ICH mich anmelde. ich meine, dass sich welche auf MEINER website so anmelden können. (ging vielleicht nicht ganz klar aus der fragestellung hervor).
 
Vielleicht steh ich hier einfach auf dem Schlauch. Wie kriege ich überhaupt erstmal diese Überprüfung hin? Es MUSS doch irgendein Skript am Server laufen, dass prüft, ob der Nutzername und das Passwort auch stimmen, sonst bringt doch das Ganze nichts! Woher soll der Server denn sonst das wissen?
 
EG-net schrieb:
Vielleicht steh ich hier einfach auf dem Schlauch. Wie kriege ich überhaupt erstmal diese Überprüfung hin? Es MUSS doch irgendein Skript am Server laufen, dass prüft, ob der Nutzername und das Passwort auch stimmen, sonst bringt doch das Ganze nichts! Woher soll der Server denn sonst das wissen?
Zum Vergrößern anklicken....
Ich denk du verstehst wie du Authentifizierung mit htaccess funktioniert? Da brauchst du kein Serverskript
 
EG-net schrieb:
Vielleicht steh ich hier einfach auf dem Schlauch.
Zum Vergrößern anklicken....
Ja.

EG-net schrieb:
Wie kriege ich überhaupt erstmal diese Überprüfung hin?
Zum Vergrößern anklicken....
Garnicht, das macht der Apache.

EG-net schrieb:
Es MUSS doch irgendein Skript am Server laufen, dass prüft, ob der Nutzername und das Passwort auch stimmen, sonst bringt doch das Ganze nichts! Woher soll der Server denn sonst das wissen?
Zum Vergrößern anklicken....
Das macht kein Script sondern die Software, die sich Apache Webserver nennt. Und das steuerst du über die .htaccess Datei, ob und wie der Apache das machen soll.
 
mikdoe schrieb:
Das macht kein Script sondern [...] der Apache Webserver [...] steuerst du über die .htaccess Datei.
Zum Vergrößern anklicken....
Tschuldigung, falsch ausgedrückt. Ich meinte damit bloß, dass es doch irgendetwas geben muss, dass den Server anweist, welches Passwort akzeptiert werden soll. Also per .htaccess.

Und ich glaube, jetzt verstehen wir uns auch: Wenn ich diesen Code verwende
Code: 
AuthType Basic
AuthName "Passwortgeschützt"
AuthUserFile .htpasswd
Require user Admin
,
dann fragt der Browser ja nach Nutzernamen und Passwort. Wenn ich mich allerdings nicht durch die Eingabe, sondern direkt mit Aufruf in der URL anmelden will, muss ich dann den gleichen Code benutzen? D.h., wenn ich diesen Code verwende, habe ich dann als User die zwei Möglichkeiten
-das Verzeichnis aufzurufen und in der Browsermeldung das Passwort einzugeben
-oder direkt das Verzeichnis mit dem Benutzernamen und Passwort in der URL aufzurufen?
 
Diese Methode der Zutrittskontrolle hat halt einen großen Nachteil: Man hat sehr wenig Kontrolle und Überwachung/Logging.
Mit einem eigenen Authentifizierungssystem kann man weitaus mehr machen. Vor allem könnte man mit einem eigenen garantieren, dass das Anmelden über einen URL immer funktioniert und nicht vom Browser abhängig ist.

Die htaccess Methode würde ich von daher immer nur für mich selbst oder enge Freunde/Kollegen verwenden, nicht für die "Masse".
 
mikdoe schrieb:
Diese Methode der Zutrittskontrolle hat halt einen großen Nachteil: Man hat sehr wenig Kontrolle und Überwachung/Logging.
Mit einem eigenen Authentifizierungssystem kann man weitaus mehr machen. Vor allem könnte man mit einem eigenen garantieren, dass das Anmelden über einen URL immer funktioniert und nicht vom Browser abhängig ist.

Die htaccess Methode würde ich von daher immer nur für mich selbst oder enge Freunde/Kollegen verwenden, nicht für die "Masse".
Zum Vergrößern anklicken....

Gut, dankeschön noch für den Tipp :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben