Zur Navigation

Passwortformular mit htaccess überprüfen lassen

1 Florian (Gast)

Hallo Allerseits!

Ich habe eine Html-Datei erstellt wie diese: (nur halt noch mt dem kasten, den die klammern ersetzen sollen :P)

Username: [ ]
Passwort : [ ]

Nun möchte ich wenn der User nach der eingabe des korrekten Passwortes/Username auf das Feld einloggen klickt in den passwortgeschützten Bereich kommt. Die .htaccess und die htpasswd mit Username bzw Passwort habe ich schon angelegt. Wie kann ich diese Dateien nun funktionfähig miteinander verlinken??

mfg
und danke im vorraus,
Florian

10.02.2007 17:52

2 Rudy

Mit htaccess/htpasswd machst Du einen Verzeichnisschutz, diesen kannst Du nicht mit einem Post-Formular ansprechen.
Sowas läuft nur innerhalb von Skripts, die Überprüfung führst Du dann serverseitig selbst durch. Das schützt dann aber auch nur die Skripts in denen die Zugangsprüfung erfolgt (z.B. über Cookie oder mit Session-Variablen die, nach dem erfolgten Login und erfolgreicher Prüfung angelegt wurden), nicht andere Dateien, die in dem Verzeichnis liegen.

10.02.2007 19:03

3 Florian (Gast)

Schade.. :(

wie machen des denn dann die seiten wo man sich von der startseite aus einloggen kann, also wo
Username: [ ]
Passwort : [ ]
angezeigt wird.
mfg
Florian

10.02.2007 19:28

4 Rudy

Normalerweise verfügen diese Seiten über eine Registrierung. Das Passwort (manchmal auch der Benutzername) wird mittels einer Hash-Funktion wie sha1 kodiert und verschlüsselt gespeichert.

Kommt der registrierte Benutzer wieder auf die Seite und logt sich ein, so sendet das Formular Benutzername und Passwort an den Server, dieser vergleicht es mit den gespeicherten Daten (das Passwort wird erneut verschlüsselt und mit dem gespeicherten verschlüsselten Daten - meist aus einer Datenbank - verglichen), ist die Prüfung erfolgreich, setzt der Server eine Variable oder andere Informationen in der Session oder dem Cookie, sodass der Benutzer als eingeloggt identifiziert werden kann.

Es wird dann anhand dieser abgelegten Daten bei jedem Seitenaufruf geprüft, ob der Nutzer noch eingeloggt ist, damit das Login-Formular nicht ständig hochkommt und er Zugang zu den geschützten Bereichen erlangt - diese Prüfung wird in jede Seite eingebunden. Der Logout löscht die Informationen aus der Session oder dem Cookie wieder.

10.02.2007 19:40 | geändert: 10.02.2007 19:40

5 Jörg

Die .htaccess und die htpasswd mit Username bzw Passwort habe ich schon angelegt. Wie kann ich diese Dateien nun funktionfähig miteinander verlinken??

Der Browser zeigt bei einem Verzeichnisschutz automatisch ein Login-Formular (in einem Extrafenster) an, dazu muss man nicht extra eine Datei erstellen.

10.02.2007 20:46 | geändert: 10.02.2007 20:46

Beitrag schreiben (als Gast)

Beim Verfassen des Beitrages bitte die Forenregeln beachten.





[BBCode-Hilfe]