[GastForen Archiv Perl und CGI Geschützter Bereich: Passwortprobleme mit .htaccess

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Archiv - Archivierte Foren
Themen
Beiträge
Moderatoren
Letzter Beitrag

Geschützter Bereich: Passwortprobleme mit .htaccess

chris4freedom
Beiträge gesamt: 4

31. Mai 2005, 11:49
Beitrag # 1 von 7
Bewertung:
(3892 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo SabineP, hallo Community,

ich suche eine Lösung für folgendes Problem: Ich habe für unsere ehrenamtlichen Mitglieder in einem Verein eine passwortgeschützte Plattform zur Verfügung gestellt. Der Zugangsschutz läuft über .htaccess.

Inzwischen ist das ganze um ein Forum und einen Kalender erweitert worden, um sich hier einzuloggen muss nochmal zusätzlich ein Benutzername und ein Passwort eingegeben werden (recht umständlich: Passwortschutz auf geschützter Seite).

Jetzt würde ich gerne das ganze um ein internes Adressbuch erweitern. Habe dafür auch schon ein ganz nettes Skript gefunden:

http://www.businessbook.main-scriptservice.de/

Auch hier müsste sich der User wieder mit einem separaten Usernamen und Passwort einloggen, was ich aber gerne vermeiden will:

Gibt es eine Möglichkeit, die Passwortdatei des .htaccess-Schutzes so auszulesen, dass neben dem Usernamen auch noch gleich das Passwort in das Anmeldeformular (des Adressbuches) einzutragen, damit das ständige anmelden im angemeldeten Bereich entfällt?

Danke für die Hilfe!

Liebe Grüße,
Christoph
X

Geschützter Bereich: Passwortprobleme mit .htaccess

SabineP
Beiträge gesamt: 7586

31. Mai 2005, 12:14
Beitrag # 2 von 7
Beitrag ID: #168783
Bewertung:
(3891 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Christoph,

Nach dem Login per .htaccess wird das Passwort nicht noch einmal benötigt.
Der Browser merkt sich das Passwort solange er geöffnet ist.

Alle anderen Anwendungen müssen jetzt nur noch den Usernamen (Benutzername) auswerten.
Den Usernamen des angemeldeten Benutzers kann man leicht herausfinden, der steht in der Umgebungsvariable $ENV{"REMOTE_USER"}.

Damit alle anderen Anwendungen $ENV{"REMOTE_USER"} berücksichtigen, muß natürlich der Programm-Code angepaßt werden.

Gruß Sabine


als Antwort auf: [#168771]
(Dieser Beitrag wurde von SabineP am 31. Mai 2005, 12:27 geändert)

Geschützter Bereich: Passwortprobleme mit .htaccess

chris4freedom
Beiträge gesamt: 4

31. Mai 2005, 12:43
Beitrag # 3 von 7
Beitrag ID: #168799
Bewertung:
(3891 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Sabine,

danke für deine schnelle Antwort! Das mit dem Passwort-merken habe ich bereits aus einem anderen Post von dir entnommen. Bedeutet das, dass man sich jegliche weiteren zusätzlichen Formulareingaben (Benutzername und Passwort) dann in so einem internen Bereich schenken kann?

In der Praxis: Könnte man z.B. die PW-Abfrage bei einem Forum mit php und mysql durch entsprechendes umschreiben des Skrips umgehen? Wie aufwändig ist sowas?

Liebe Grüße,
Christoph


als Antwort auf: [#168771]

Geschützter Bereich: Passwortprobleme mit .htaccess

SabineP
Beiträge gesamt: 7586

31. Mai 2005, 13:00
Beitrag # 4 von 7
Beitrag ID: #168806
Bewertung:
(3891 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Christoph,

im geschützten Bereich kann man sich jeden weiteren Login schenken, auch einen extra Login für das Forum.
Wie aufwändig das Umschreiben des Scripts ist, hängt natürlich vom Script selbst ab.

Gruß Sabine




als Antwort auf: [#168771]

Geschützter Bereich: Passwortprobleme mit .htaccess

chris4freedom
Beiträge gesamt: 4

31. Mai 2005, 13:08
Beitrag # 5 von 7
Beitrag ID: #168812
Bewertung:
(3891 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Verstehe ich das richtig: Man muss das Skript so umprogrammieren, dass eine Anmeldung nur noch über den Benutzernamen und nicht mehr über Benutzername und Passwort erfolgt.

Und der Benutzername wird dann automatisch über $ENV{"REMOTE_USER"} ausgelesen. Oder ist da ein Denkfehler drin?


als Antwort auf: [#168771]

Geschützter Bereich: Passwortprobleme mit .htaccess

SabineP
Beiträge gesamt: 7586

31. Mai 2005, 13:21
Beitrag # 6 von 7
Beitrag ID: #168820
Bewertung:
(3891 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Du hast schon richtig verstanden.

$ENV{"REMOTE_USER"} kannst Du in einem Perl-Forum verwenden.

Mit PHP kann man auch den REMOTE_USER (der User, der gerade eingloggt ist) auslesen,
die Variable heißt bloß etwas anders und steht in der PHP-Dokumentation.

Gruß Sabine


als Antwort auf: [#168771]

Geschützter Bereich: Passwortprobleme mit .htaccess

chris4freedom
Beiträge gesamt: 4

31. Mai 2005, 13:24
Beitrag # 7 von 7
Beitrag ID: #168821
Bewertung:
(3891 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Super, ich danke dir. Mal schauen ob ich das hinbekomme...

:)

Liebe Grüße,
Christoph



als Antwort auf: [#168771]
X