.htaccess geschützt

[ToM80]

Moin,

ich hab ein Problem was ich heute Nachmittag nicht überrissen habe.
Ich muss über Nacht für meine Firma Daten von einem Partner holen. Was ich nicht bemerkt hatte ist die Tatsache, dass die Daten mittels .htaccess Abfrage geschützt sind.
Warum ichs nicht gemerkt habe? Ganz einfach, ich musste mich für die Doku anmelden und habe dann die XML-Datei im Browser problemlos aufrufen können.

Gibt es eine Möglichkeit über PHP die .htaccess Kennung mitzugeben? Habe ebend über Google nix gefunden

 

[mo]

direkt in der URL kannst dus mitgeben..

http://user : pass@domain.de

ob das ausreichend sicher ist, musst du selber beurteilen.

 

[ToM80]

perfekt, danke. so gehts.

 

[mo]

gerne..

 

[ToM80]

hmm der Internet Explodierer mag das net und ich bin dummerweise nun auf ihn angewiesen.

 

[kkapsner]

Was denn der IE mit PHP zu tun?
Wenn es nur um PHP geht kann dir ev. auch http://de2.php.net/manual/en/book.curl.php helfen.

PS: der IE hat das aus SIcherheitsgründen deaktiviert.

 

[ToM80]

PHP nichts mehr. Bin an einer anderen Stelle auf das Problem gestoßen. Hier handlet es sich um eine WPF-Anwendung die auch mit einem integrierten Browser auf externe Internetseiten (die teilweise mittels .htaccess geschützt sind) zugreifen soll.

Ich habe aber mittlerweile gesehen, dass man diesen Schutz ggf. mit einer Änderung in der Registry ändern kann.
Das wiederum gibt mir Hoffnung, dass für den in der WPF-Applikation integrierten Browser genau dieser Schutz bei der Installation schon deaktiviert werden kann.

 

[kkapsner]

Im IE8 kannst du ein AJAX mit username und password starten und diese Werte werden dann vom Browser gespeichert - einziger Nachteil: es kommt eine Sicherheitswarnung.

 

[ToM80]

Die Warnung darf es nicht geben, die Anwendung muss nachher wie aus einem Guss sein ;-)
Ich forsche noch in Sachen Registry. Danke jedoch für den AJAX Tipp.

 

[ein schlauer]

Den htaccess Schutz per URL zu umgehen ist keine gute Idee, da in dem Moment Passwort und Username Kombination gespeichert werden, z.b. in den Logfiles. Deshalb unterstützen nicht alle Browser diese Möglichkeit.

 

[ToM80]

Ich weiß dass es nicht die sicherste Möglichkeit ist, aber es geht hier nicht um eine Sicherheitsrelevanteseite, sondern eine Seite bei dem ein HTACCESS Schutz vorgeschaltet wurde um nicht die Konkurrenz reinzulassen ;-)
Jeder Nutzer der die oben erwähnte Applikation nutzen wird, würde auch den User und das Password der anderen Seite bekommen.
Auf dieser Seite ist eine Installationsroutine für ein weiteres Programm hinterlegt, welches direkt über den IE installiert wird. Nutzer und Password sind für alle zugreifenden Nutzer gleich und zudem auch noch das gleiche Wort ;-)
Es geht also in diesem konkreten Fall nicht um Sicherheit sondern einfach nur um es der Konkurrenz etwas schwieriger zu machen an das entsprechende Tool zu kommen (ist ein Witz, ist aber leider so).

 

[ToM80]

Fündig geworden. man ergänze die ie.reg um folgende Zeilen:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE] 
"iexplore.exe"=dword:00000000 
"explorer.exe"=dword:00000000

Dann versteht der IE auch

http://user:password@domain.tld

wieder.