- #1
G
Gandalf_the_Grey
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 19.11.2003
- Beiträge
- 2.768
- Reaktionspunkte
- 0
- Ort
- Großraum Frankfurt/Main
Hallo zusammen,
habe gerade auf der Arbeit von meinem Chef ein lustiges Problem angetragen bekommen das ich irgendwie im moment gedanklich nicht zu lösen vermag und wo ich selbst im Manual von PHP nicht ganz weiter komme.
Mein Chef möchte folgendes. Wir haben auf unserer Intrantseite einen .htaccess geschützten Bereich in dem wichtige Daten liegen. Im Zuge der Designanpassung kam er auf die Idee das im das Fenster (das aufpoppt wenn man versucht den Bereich zu betreten, also die Reaktion auf Fehler 401) so in Zukunft nicht mehr gefällt. Er möchte das man sich über ein Formular (das ja grafisch anpassbar ist) anmeldet. (Dieses Formular soll wohl die Daten an das htaccess File liefern und sich damit authentifizieren. Er möchte aber logischerweise die Daten nicht im Klartext über die Adresszeile senden, und hier fängt mein Problem langsam an. Ich möchte also ein Login via php in einen htaccess geschützten Bereich. Sofern ein Login erfolgreich ist, ist das alles kein Problem, denn dann werden die Daten per Server Variable die hier verwendet werden, übergeben und Zugriff wird gewährt. (So zumindest die Theorie vor meinem geistigen Auge) Allerdings wenn dieser Login Versuch fehl schlägt (z.B. Falsches Passwort oder Falscher Username) dann poppt das Fenster ja trotzdem auf. Genau das soll verhindert werden. Hat jemand einen Ansatz? Habe diesbezüglich nur eine sehr obskure Lösung mit Hilfe von JavaScript gesehen.
P.S. Diese ?obskure? Lösung findet sich hier
habe gerade auf der Arbeit von meinem Chef ein lustiges Problem angetragen bekommen das ich irgendwie im moment gedanklich nicht zu lösen vermag und wo ich selbst im Manual von PHP nicht ganz weiter komme.
Mein Chef möchte folgendes. Wir haben auf unserer Intrantseite einen .htaccess geschützten Bereich in dem wichtige Daten liegen. Im Zuge der Designanpassung kam er auf die Idee das im das Fenster (das aufpoppt wenn man versucht den Bereich zu betreten, also die Reaktion auf Fehler 401) so in Zukunft nicht mehr gefällt. Er möchte das man sich über ein Formular (das ja grafisch anpassbar ist) anmeldet. (Dieses Formular soll wohl die Daten an das htaccess File liefern und sich damit authentifizieren. Er möchte aber logischerweise die Daten nicht im Klartext über die Adresszeile senden, und hier fängt mein Problem langsam an. Ich möchte also ein Login via php in einen htaccess geschützten Bereich. Sofern ein Login erfolgreich ist, ist das alles kein Problem, denn dann werden die Daten per Server Variable die hier verwendet werden, übergeben und Zugriff wird gewährt. (So zumindest die Theorie vor meinem geistigen Auge) Allerdings wenn dieser Login Versuch fehl schlägt (z.B. Falsches Passwort oder Falscher Username) dann poppt das Fenster ja trotzdem auf. Genau das soll verhindert werden. Hat jemand einen Ansatz? Habe diesbezüglich nur eine sehr obskure Lösung mit Hilfe von JavaScript gesehen.
P.S. Diese ?obskure? Lösung findet sich hier