Ich weiss, das es möglich ist, User und Passwort an eine durch .htaccess geschützte Seite mit der GET-Methode zu übergeben
(h**p://user:pass@[url]http://www.foo.de/index.php)[/url]

Ist es auch möglich, hier POST-Variablen zu übergeben, und wenn ja, wie heißen diese?

Hallo kris,

dieser Link ...
h**p://user:pass@[url]http://www.foo.de/index.php[/url]
... funktioniert nicht in allen Browsern.

Außerdem wird das Passwort im Klartext übergeben. Von Sicherheit bzw. Passwortschutz kann hier keine Rede mehr sein.

http://www.heise.de/...demos/ie/e5_18.shtml

Zitat:
"Microsoft stellt mit dem Sicherheitsbulletin MS04-004 einen Patch für dieses Problem bereit. Nach dessen
Einspielen reagiert der Internet Explorer auf URLs mit Benutzenamen und Passwörtern mit einer Fehlermeldung."

>> Ist es auch möglich, hier POST-Variablen zu übergeben

... wenn PHP als Apache-Modul läuft:
http://www.php.net/...atures.http-auth.php

Gruß Sabine

"Außerdem wird das Passwort im Klartext übergeben. Von Sicherheit bzw. Passwortschutz kann hier keine Rede mehr sein"

Deahalb genau meine Frage: Ist es möglich, das Passwort und den Usernamen per POST an eine durch .htaccess geschütze Seite zu übergeben? Gibt es da festgelegte Variablennamen, auf die .htaccess reagiert?

.htaccess reagiert auf überhaupt nichts. Damit werden nur Konfigurationseinstellungen für den Webserver vorgenommen.

Das Password bzw. der Benutzername wird bei Serverauthentifikation im Header des HTTP-Request (vom Browser zum Server)übertragen. Per 'POST' werden Daten gesendet, die sich nicht im HTTP-Header befinden.


Grüße Oesi
Ich weiß, dass ich nichts weiß... (Sokrates)

Vielen Dank,

das war genau, was ich wissen wollte (wenn auch nicht das, was ich hören wollte...)!