|
|
 | .htaccess login gennem form
Fra : Kasper Lindberg |
Dato : 23-08-06 18:50 |
|
I en mappe på min server, ligger der en .htaccess-fil, der kræver "AuthType
Basic"
når brugere prøver at åbne en side, i denne mappe, bliver de så mødt af
browserens login-boks.
Kan man på nogen måde omgå dette, så at brugeren logger ind gennem en
<form>?
uden at vide det, ville jeg påstå, at google-gmail gør det, men jeg ved ikke
hvordan de gør det
PFT
/Kasper
| |
 Erik Ginnerskov (24-08-2006)
| Kommentar
Fra : Erik Ginnerskov |
Dato : 24-08-06 23:51 |
|
Kasper Lindberg wrote:
> I en mappe på min server, ligger der en .htaccess-fil, der kræver
> "AuthType Basic"
>
> når brugere prøver at åbne en side, i denne mappe, bliver de så mødt
> af browserens login-boks.
>
> Kan man på nogen måde omgå dette, så at brugeren logger ind gennem en
> <form>?
Hvis der ligger en .htaccess og bestemmer, at der skal indtastes et login,
kommer du ikke ind på nogen anden mode end ved at indtaste de nødvendige
data - heller ikke til en login-formular.
Ellers må du fjerne de linjer i .htaccess, der udløser login-boksen. Men
hvorfor lave det på den besværlige måde med en formular, når .htaccess kan
klare ledvogterjobbet?
--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk/ - http://ginnerskov.dk/
http://html-faq.dk/
| |
Kasper Lindberg (25-08-2006)
| Kommentar
Fra : Kasper Lindberg |
Dato : 25-08-06 09:56 |
|
"Erik Ginnerskov" <erik@donotspammmeplease.invalid> skrev i en meddelelse
news:44ee2d50$0$75034$14726298@news.sunsite.dk...
> Kasper Lindberg wrote:
>> I en mappe på min server, ligger der en .htaccess-fil, der kræver
>> "AuthType Basic"
>>
>> når brugere prøver at åbne en side, i denne mappe, bliver de så mødt
>> af browserens login-boks.
>>
>> Kan man på nogen måde omgå dette, så at brugeren logger ind gennem en
>> <form>?
>
> Hvis der ligger en .htaccess og bestemmer, at der skal indtastes et login,
> kommer du ikke ind på nogen anden mode end ved at indtaste de nødvendige
> data - heller ikke til en login-formular.
>
det jeg gerne vil opnå, er at jeg kan indtaste de nødvendige oplysninger i
en form.
Denne form submittes til en asp-side, som så sætter de relevante headers, og
bingo, de relevante data, er tilgængelig til " Server-authentication"
(.htaccess)
(jeg har lagt mærke til at brugernavn og kodeord kan hentes gennem de to
headers: auth_user og auth_password
> Ellers må du fjerne de linjer i .htaccess, der udløser login-boksen. Men
> hvorfor lave det på den besværlige måde med en formular, når .htaccess kan
> klare ledvogterjobbet?
>
..htaccess klarer "ledvogterjobbet".
Jeg er ved at opgradere et login-beskyttet område på min side, hvor nogle
(særligt betroede :P) brugere har adgang til at rette sidernes indhold m.m.
For ikke at forvirre dem for meget, ville jeg gerne holde login som det
plejede
Derudover skulle det bruges, når en bruger skifter adgangskode.
Når denne er blevet skiftet, kræves der igen login, da det tidligere
kodeord, nu er forkert ....
men du har vel ret, for det jeg beder om, kræver at jeg gennem en (/flere)
response-header(e), får den anvendte browser til at sætte to request-headere
tror jeg lader det være, indtil jeg "falder" over løsningen :)
/Kasper
| |
|
|