Link mit variablen
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
attacke
browser
chronik
code
datum
fenster
formular
ftp
hauptproblem
header
http
jemand
mist
muster
nutzen
ordner
schicken code
setzen
sicherheit
url
-
Hey, ich möchte mich per Formular im htaccess anmelden.
Der Link geht ja so:
http://NICKNAME:PASSWORT@site.de/ordner/site
Nun möchte ich NICKNAME und PASSWORT über ein Formular eingeben lassen.
(Textbox-Name = "nick" & "pass")
Wie kann man denn Link nun so verändern, dass er Link Nickname und Passwort aus dem Formular nimmt?
THX u. MfG
Devilworld
Beitrag zuletzt geändert: 2.7.2009 19:20:27 von devilworld -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Das müsste so gehen:
<input type="text" name="name" id="name" /> <input type="password" name="pass" id="pass" /> <input type="submit" value="Login" onclick="location.href = 'http://'+document.getElementById('name').value+':'+document.getElementById('pass').value+'@site.de/ordner/site';" />
Beitrag zuletzt geändert: 2.7.2009 19:34:14 von progger -
Soweit ich weiß, funktioniert das nicht mehr wegen der Sicherheit. D.h. dass es vielleicht noch mit dem ie5 funktioniert, aber nicht mit aktuellen Browsern.
telelo -
Wenn das so ist, dann geht's immer noch serverseitig.
Also einfach die Daten an folgendes PHP-Skript schicken:
<?php if(isset($_POST['nick'],$_POST['pass']){ header("Location: http://".$_POST['nick'].":".$_POST['pass']."@site.de/ordner/site"); }else{ echo"Daten unvollständig !\n"; } ?>
Beitrag zuletzt geändert: 2.7.2009 19:58:37 von progger -
Es geht darum, das man nicht angemeldet wird, weil der Browser die Adresse nach dem Muster
http://NICKNAME:PASSWORT@site.de/ordner/site
Nicht mehr so weiterleitet, dass man angemeldet wird.
Nicht darum, das dass mit Javascript nicht funktioniert und deswegen von PHP gemacht werden muss. HTACCESS geht halt nur über das hässliche Fenster.
MfG
telelo -
http://NICKNAME:PASSWORT@site.de/ordner/site
Dieser Aufbaui ist nur bei FTP erlaubt.
Normalerweise dürfte der Browser dasd nicht mal richtig verarbeiten dürfen!
Beitrag zuletzt geändert: 3.7.2009 8:45:13 von newwarrior -
Ist nur komisch das es bei 99% aller Seiten die ich kenne und die .htAccess nutzen jenes Konstrukt funktioniert. Das Hauptproblem an der Lösung ist ja das es für BruteForce Attacken sehr anfällig ist und daher nahezu alle Websites bei denen man was bezahlen muss auf Captchas setzen.
-
Mist Leute, dass geht doch. War ich wohl falsch informiert. Lasst es aber besser, wegen der Sicherheit.
telelo -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage