Toon posts:

[htaccess] Autologin mogelijk?

Pagina: 1
Acties:

Verwijderd

Topicstarter
Ik ben op zoek naar een manier om een website die mbv een htaccess bestandje is beveiligd een autologin mogelijk te maken.
De bedoeling is om de username en paswoord in de url te plaatsen zodanig dat als men deze url ingeeft in IE men meteen volledige toegang tot de website heeft.
Het enige wat ik tot nu toe gevonden heb is een gelijkaardig systeem als gebruikt word bij ftp, bvb: http://username:pass@www.mijnurl.com maar dit werkt helaas niet.
Heeft iemand hier meer ervaring mee, of is er mss een gelijkaardig systeem als htaccess waar dit wel mee mogelijk is?

Alvast bedankt.

  • Reveller
  • Registratie: Augustus 2002
  • Laatst online: 05-12-2022

Reveller

Hopla!

Denk dat dit eigenlijk in /14 hoort, maar het makkelijkste is om je hele site via een index bestand te laten lopen (bv. index.php) en de username en pass in de querystring te plaatsen:
code:
1
mijnsite.com/index.php?username=erik&password=geheim&pagina_id=8

Met behulp van mod_rewrite en wat creatief server-side scripting kun je dit ook mooier weergeven, bijvoorbeeld
code:
1
2
3
4
mijnsite.com/erik:geheim/8 of
erik.geheim.mijnsite.com/8 of
mijnsite.com/8/erik/geheim of
mijnsite.com/8/erik:geheim

Wat je maar wilt. Vraag 2 is natuurlijk of het ueberhaupt verstandig is om een username en password in de url te zetten, zichtbaar voor iedereen :)

"Real software engineers work from 9 to 5, because that is the way the job is described in the formal spec. Working late would feel like using an undocumented external procedure."


  • Ascathon
  • Registratie: Augustus 2004
  • Laatst online: 20-02 12:48
Hij wil die link natuurlijk niet op een pagina zetten maar alleen in zn eigen bookmarks of zn geheugen. Mijn mening is dat het niet zou moeten gaan, anders omzeil je het hele .htacccess en .htpasswd principe.

[ Voor 34% gewijzigd door Ascathon op 31-05-2006 16:43 ]


  • Janoz
  • Registratie: Oktober 2000
  • Laatst online: 00:09

Janoz

Moderator Devschuur®

!litemod

De door jou aangegeven url (user:pass@domein) werkt normaal wel voor http. Microsoft heeft dit echter uitgeschakeld omdat er misbruik van werd gemaakt. Als je www.postbank.nl als user gebruikt lijkt het net of je naar je internetbankieren gaat, terwijl je naar een obscure rusische harvest site gaat.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'


Verwijderd

Topicstarter
Bedankt voor de replies, ik vrees er ervoor dat ik een andere oplossing zal moeten zoeken.
Ik heb dit nodig voor een webshop waar een klant van mij moet inloggen.
Het inloggen gebeurt via SRM in SAP, dwz dat de systeembeheerder de gebruikersgegevens in SAP insteld.
Op deze manier dan iedereen van dit bedrijf via dit SRM systeem op de webshop inloggen zonder dat ze de gebruikersgegevens moeten ingeven (via de rechtstreekse link met de gegevens dus in de url).
We zullen maar op zoek gaan naar een waardig alternatief...

  • DJ Buzzz
  • Registratie: December 2000
  • Laatst online: 15:50
Als alle gebruikers in een Windows 2000/2003 Active Directory werken zou je kunnen kijken naar automatische authentificatie met behulp van het Kerberos ticket dan ingelogde gebruiker dan heeft. Voor wat meer info, zie:

http://sl.mvps.org/docs/LinuxApacheKerberosAD.htm
http://modauthkerb.sourceforge.net/
Pagina: 1