Toon posts:

[htaccess] Autologin mogelijk?

Pagina: 1
Acties:

woensdag 31 mei 2006 16:16

Acties:

Verwijderd

Topicstarter
Ik ben op zoek naar een manier om een website die mbv een htaccess bestandje is beveiligd een autologin mogelijk te maken.
De bedoeling is om de username en paswoord in de url te plaatsen zodanig dat als men deze url ingeeft in IE men meteen volledige toegang tot de website heeft.
Het enige wat ik tot nu toe gevonden heb is een gelijkaardig systeem als gebruikt word bij ftp, bvb: http://username:pass@www.mijnurl.com maar dit werkt helaas niet.
Heeft iemand hier meer ervaring mee, of is er mss een gelijkaardig systeem als htaccess waar dit wel mee mogelijk is?

Alvast bedankt.

woensdag 31 mei 2006 16:34

Acties:
  • Reveller
  • Registratie: Augustus 2002
  • Laatst online: 05-12-2022

Reveller

Hopla!

Denk dat dit eigenlijk in /14 hoort, maar het makkelijkste is om je hele site via een index bestand te laten lopen (bv. index.php) en de username en pass in de querystring te plaatsen:
code:
1

mijnsite.com/index.php?username=erik&password=geheim&pagina_id=8

Met behulp van mod_rewrite en wat creatief server-side scripting kun je dit ook mooier weergeven, bijvoorbeeld
code:
1
2
3
4

mijnsite.com/erik:geheim/8 of
erik.geheim.mijnsite.com/8 of
mijnsite.com/8/erik/geheim of
mijnsite.com/8/erik:geheim

Wat je maar wilt. Vraag 2 is natuurlijk of het ueberhaupt verstandig is om een username en password in de url te zetten, zichtbaar voor iedereen :)

"Real software engineers work from 9 to 5, because that is the way the job is described in the formal spec. Working late would feel like using an undocumented external procedure."

woensdag 31 mei 2006 16:41

Acties:
  • Ascathon
  • Registratie: Augustus 2004
  • Laatst online: 20-02 12:48

Ascathon

Hij wil die link natuurlijk niet op een pagina zetten maar alleen in zn eigen bookmarks of zn geheugen. Mijn mening is dat het niet zou moeten gaan, anders omzeil je het hele .htacccess en .htpasswd principe.

[ Voor 34% gewijzigd door Ascathon op 31-05-2006 16:43 ]

woensdag 31 mei 2006 16:44

Acties:
  • Janoz
  • Registratie: Oktober 2000
  • Laatst online: 00:09

Janoz

Moderator Devschuur®

!litemod

De door jou aangegeven url (user:pass@domein) werkt normaal wel voor http. Microsoft heeft dit echter uitgeschakeld omdat er misbruik van werd gemaakt. Als je www.postbank.nl als user gebruikt lijkt het net of je naar je internetbankieren gaat, terwijl je naar een obscure rusische harvest site gaat.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

donderdag 1 juni 2006 13:37

Acties:

Verwijderd

Topicstarter
Bedankt voor de replies, ik vrees er ervoor dat ik een andere oplossing zal moeten zoeken.
Ik heb dit nodig voor een webshop waar een klant van mij moet inloggen.
Het inloggen gebeurt via SRM in SAP, dwz dat de systeembeheerder de gebruikersgegevens in SAP insteld.
Op deze manier dan iedereen van dit bedrijf via dit SRM systeem op de webshop inloggen zonder dat ze de gebruikersgegevens moeten ingeven (via de rechtstreekse link met de gegevens dus in de url).
We zullen maar op zoek gaan naar een waardig alternatief...

donderdag 1 juni 2006 13:40

Acties:
  • DJ Buzzz
  • Registratie: December 2000
  • Laatst online: 15:50

DJ Buzzz

Als alle gebruikers in een Windows 2000/2003 Active Directory werken zou je kunnen kijken naar automatische authentificatie met behulp van het Kerberos ticket dan ingelogde gebruiker dan heeft. Voor wat meer info, zie:

http://sl.mvps.org/docs/LinuxApacheKerberosAD.htm
http://modauthkerb.sourceforge.net/
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq