ausfüllen der Daten der http Authentifizierung

[boelkstoff]

Hallo.

Folgendes Problem:
wenn ich zum Beispiel auf diese Seite gehe:

http://hallodasisteintest.glovi.de

werde ich aufgefordert username und passwort einzugeben.
Wie gebe ich diese Daten automatisch per php ein?
Ist dies überhaupt möglich

mfg
Phil

 

[eLorFiN]

Hmm, http auth...dabei wird doch schon vom Protokoll Das PW verlangt.
Vielleicht gelingt es dir dennoch eine Art "Umweg" zu gehen:

if($cookie)
{
logg_mit_cookie_ein();
}
else
{
sende_mit_auth_aufforderung();
}

Ob dies jedoch klappt, ist fraglich, ich bin nicht so der http-kenner:-(.

 

[boelkstoff]

mm also ich hoffe Dir ist klar,
das ich diese http auth NICHT realisieren will.
Sondern ein bestehendes automatisch mit den daten ausfüllen.

mfg
Phil

 

[chibisuke]

dafür gibts meines wissens nen eigenen URL syntax

http://username@passwort:www.domain.de/pfad/zur/datei.ext

ich hoffe ich hab das jetzt richtig im kopf.

 

[eLorFiN]

Also ich weiß ja nicht, wie's bei http aussieht aber das FTP-Protokoll(mit dem ich ja verlobt bin(is ne andere Geschichte)) authentifiziert Benutzer beim durch den Browser Einloggen mit

ftp://name:passwort@server/
analg für html würde ich sagen...


[EDIT1]
seit wann zeigt vB nicht emhr das "zuletzt geändert..." an?
[/EDIT1]

[EDIT2]
Ah jetzt ist's wieder da!
[/EDIT2]

 

[Peter Bönnen]

Es ist richtig, dass die meisten Clients eine URL im Format http://[user[ass]@]host[ort]/ korrekt umsetzen. Dennoch ist dieses Format nicht spezifiziert und vor allem auch wegen der Tatsache, dass Username und Passwort offen in der Adressleiste angezeigt werden, nicht sonderlich empfehlenswert. Nach RFC 2616 3.2.2 ist das korrekte Format für eine HTTP URL "http:" "//" host [ ":" port ] [ abs_path [ "?" query ]].

Solltest du einen User auf eine solche geschützte Seite weiterleiten wollen, so bleibt dir aber nichts anderes übrig, als das eigentlich inkorrekte Format zu nutzen, da es keine Möglichkeit gibt serverseitig die Request Header eines Clients für den nächsten Seitenaufruf zu beeinflussen. Und das ist auch gut so.

Sinnvoller ist aber ein guter PHP Schutz ohne eine HTTP-Authentication. Oder eben eine direkte HTTP-Authentication mit der du dann in PHP weiter arbeitest.

Eine Basic Authentication ist eben nur zu dem Zweck zu gebrauchen für den sie geschaffen wurde. Einen User auf HTTP Ebene per Username- und Passwort-Credentials zu authentifizieren.

Sollten dich Basic und Digest Authentication näher interessieren, gibt's dazu RFC 2617.

Peter

eLorFiN: Das "Geändert" wird glaube ich nur angezeigt, wenn wenigstens eine Minute nach dem Post erst editiert wird. Kann mich aber auch irren.

 

[chibisuke]

Ups... zuerst : dann @... muss die beiden wohl verwechselt haben....

Dieses format ist eigendlich fast schon standart. wird von den meisten browsern eigendlich problemlos akzeptiert und sogar PHP akzeptiert es in den fopen wrapern.

Bedenke damit aber, wenn du das so machst, dann ist es dem user möglich das passwort abzufangen


Eine andere möglichkeit existiert meines wissens nicht..