Wie kann man htaccess Anmeldung über ein PHP-Formular realisieren?

3 Antworten

Warpenstein

04.04.2020, 19:14

Ich glaube, was du da haben willst hat mit htaccess gar nichts zu tun.

Willst du:

eine Anmeldung per PHP realisieren, die per HTTP-Authentifizierung durchgeführt wird?
Dich über ein HTML-Formular anmelden für einen Bereich, der per HTTP-Authentifizierung geschützt ist?

MrCommandBlock

09.04.2020, 17:29

Er möchte eine Anmeldung in htaccess wo die benötigten Daten von z. B. einem PHP-Script kommen.

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, HTML, Webseite

07.04.2020, 07:59

Angenommen, deine URL sieht so aus: http://some-server.com/. Dann kannst du die Nutzerdaten nach diesem Format in eine URL stecken:

http://username:password@some-server.com/

Lies dazu auch hier.

Ich habe mir ein kleines Beispiel auf einem lokalen Webserver zusammengebaut. Erst habe ich einen Ordner restricted im Webverzeichnis angelegt und diesen via .htpasswd und .htaccess geschützt. Ein Generator wie dieser hilft dabei. Der Pfad, der auf die .htaccess zeigt, muss ausgehend vom Webroot (oder der Festplatte) sein.

In den geschützten Ordner habe ich eine welcome.html-Datei gelegt.

<!doctype html>
<title>Welcome</title>
<h1>Welcome</h1>

Und in den ungeschützten Bereich die index.html, die das Login-Formular beinhaltet:

<!doctype html>
<title>Login</title>
<form action="http://data@localhost:80/restricted/welcome.html">
  <label for="username">Username:</label><input id="username">
  <label for="password">Password:</label><input id="password" type="password">
  <input type="submit">
</form>
<script>
  document.forms[0].addEventListener("submit", function() {
    let username = document.getElementById("username").value;
    let password = document.getElementById("password").value;
    let url = `${username}:${password}`;
    this.setAttribute("action", this.getAttribute("action").replace("data", url));
  });
</script>

Vor Versand wird das action-Attribut des Formulars angepasst. Die Nutzerdaten werden also in die Adresse eingetragen (bzw. gegen meinen Platzhalter data ausgetauscht).

Das hat nach einem Test mit dem Chrome-Browser jetzt auch entsprechend geklappt. Bei falschen Eingabedaten wird allerdings der Basic Authentication Dialog vom Browser nochmals eingeblendet. Trotz korrekter Logindaten bin ich ab da nicht mehr weitergekommen. Das heißt, die Logindaten müssen bereits beim Login-Formular passen.

Im Firefox-Browser hat es besser funktioniert (ein erneuter Versuch bei falschen Daten war über den Dialog erfolgreich), in IE und Edge hingegen überhaupt nicht. Der Opera-Browser hat sich erwartungsgemäß genauso wie Chrome verhalten.

Soweit ist das alles nur ein Experiment. Von einer praktischen Nutzung ist absolut abzuraten. Die sensiblen Nutzerdaten werden hier über die URL mitgegeben und werden vom Webserver bspw. gern mitgeloggt. Das URL-Format selbst wird schon seit einiger Zeit als deprecated eingestuft:

Use of the format "user:password" in the userinfo field is deprecated.

Quelle (Abschnitt 3.2.1)

Lies des Weiteren zur Basic Authentication hier mehr.

Schreibe dir besser ein eigenes PHP-Skript, welches die Nutzerdaten via POST empfängt und dann entsprechend auswertet.

Es gibt zahlreiche Artikel im Internet, die erklären, wie man eine halbwegs sichere Login-Anwendung entwickelt. Auch hier gab es schon öfter entsprechende Fragen.

Noch ein paar Tipps zur Absicherung kannst du hier nachlesen.

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Internet, Webseite

04.04.2020, 17:12

Meiner Meinung nach gar nicht. Die Zugriffssteuerung per .htaccess greift, bevor überhaupt eine Seite ausgeliefert wird.

Minkowski

Beitragsersteller

04.04.2020, 17:14

Die Datei für die Anmeldung muss ja nicht zwingend im Ordner der htaccess-Datei sein

franzhartwig

04.04.2020, 17:44

@Minkowski

Du möchtest also, um es mal beispielhaft aufzudröseln, eine Dateiaufrufen:

/login.php

Diese Datei greift nun per PHP auf eine /geschütztes_Verzeichnis/.htaccess zu, um den Zugriffsschutz zu realisieren?

Wenn ich das richtig verstanden habe, verstehe ich den Sinn nicht. Benutzernamen und Passwörter stehen auch nicht in der .htaccess, sondern in einer anderen Datei, z. B. der .htpasswd. Die Dateinamen beginnen mit .ht, weil Webserver von der Grundkonfiguration so eingestellt sind, dass Dateien, deren Namen mit .ht beginnen, nicht dargestellt werden. Um nun einen Zugriffsschutz per PHP zu realisieren, kannst Du aber die Datei mit Benutzernamen und Passwörtern außerhalb des Server Root ablegen. Da kann ein Browser auch nicht zugreifen.

Ähnliche Beiträge

Webserver URL Dateiname mit HTACCESS verbergen?

Ich möchte, dass die Dateien meiner Website ausschließlich ohne Dateiendung erreichbar sind.

Also soll "<protokoll><servername><verzeichnis><dateiname>" zu"<protokoll><servername><verzeichnis><dateiname>.php|html" umgewandelt werden. Mit "<servername><verzeichnis><dateiname>.php|html" soll man allerdings nicht auf dieentsprechende Datei zugreifen können, da das, soweit ich weiss, von Suchmaschinen als Duplicate Content gewertet werden würde.

Bisher steht in meiner HTACCESS-Datei folgender Code, der allerdings nur ersteres erfüllt:

RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^.]+)$ $1.php [NC,L]

...zum Beitrag

.html entfernen via .htaccess, nur wie?

Hallo,

Ich möchte mit der .htaccess Datei die Dateiendungen wie ".html" oder ".php" vollständig entfernen, jedoch funktioniert das nicht, ich habe mich schon mit mehreren Codes rumgeschlagen und keins davon funktioniert.

Zur Info:

Ich nutze Debian 9.3, Apache2 & PHP7.0

...zum Beitrag

PHP + HTML Dateiendung Verbergen?

Hallo.

Ich habe dir Frage, wie man PHP und HTML Dateiendungen in einer .htaccess Datei vernergen kann.

Bei mir funktioniert es zurzeit nur mit einer von den Beiden, jedoch nicht mit beiden, was ich möchte.

Ich freue mich über eine schnelle Rückmeldung!

MfG

Storni

...zum Beitrag

Meine Website lässt einfach kein CSS durch. Htaccess Endung entfernung?

Hallo liebe Community,

Ich habe eine problematisches Problem bei meiner Webseite. Unzwar möchte ich die Endung von beispiel.de/forgetpw.php zu beispiel.de/forgetpw ändern lassen.
Es klappt auch, also er entfernt .php, aber dann zeigt der einfach kein CSS-Code an.
Wenn ich dann aber auf beispiel.de/forgetpw.php gehe, zeigt der wieder CSS-Code an. Also nur dort, wo das .php entfernt wurde, zeigt der kein CSS-Code an. Ich hoffe Ihr könnt mir helfen. Vielen Dank! :D

Mit freundlichen Grüßen

Webseite

.htaccess

#ProjektName - Index Setzung
DirectoryIndex login.php login.html

#ProjektName - Fehler Dokumente
ErrorDocument 404 /errors/404.php

#ProjektName - Endung Entferner
RewriteEngine On
RewriteBase /

RewriteCond %{REQUEST_FILENAME}.php -f
RewriteRule !.*\.php$ %{REQUEST_FILENAME}.php [QSA,L]

...zum Beitrag

Htaccess Parameter über URL übergeben?

Ich würde gerne die Username und Password Parameter über die URL übergeben für eine Htaccess Datei. Früher ging das mal mit:

http://username:password@server/folder/

gibt es da heute eine Alternative dazu?

...zum Beitrag

Wie kann ich mit WP Contact Form 7 individuelle Dateien versenden?

Guten Tag,

ich würde gerne beim Aufrufen einer Wordpress Unterseite im Link eine ID übergeben (GET/POST). Diese ID soll nun in einem versteckten Feld in einem Contact Form 7 gespeichert werden. Wenn ich das Formular abschicke, soll anhand dieser ID ein Dateiname aus einer Datenbank ausgelesen werden und diese Datei soll an die Email (2) angehängt werden.

Wie realisiere ich das am besten?

P.S. PHP, JS Kentnisse vorhanden

...zum Beitrag

Sollte man nach HTML/CSS nicht lieber PHP lernen, weil man damit die Formulare auf einer Webseite funktionstüchtig machen kann?

Weiß gerade nicht, was ich nach HTML und Css lernen soll... PHP oder Javascript.

Mit dem HTML und CSS kurs bin ich ja bald fertig. Aber wenn man zum Beispiel Formulare in die Seite einbaut, kann man sie doch ohne eine Programmiersprache nicht wirklich benutzen...

Ich hoffe ihr habt verstanden, was ich meine... Danke :)

...zum Beitrag

Was kann Javascript, dass PHP nicht kann?

Hallo,

ich habe einen ersten Einblick ins Webdesign genommen und mich ein wenig mit JS und PHP beschäftigt. Da kommt mir die Frage:

Wofür Javascript? Formularüberprüfungen, Datenverarbeiten usw lässt sich doch alles mit PHP realisieren.

Oder gibt es etwas, dass nur JS kann?

Danke sehr

...zum Beitrag

Zugangsbeschränkung von Download-Dateien auf Webserver?

Hallo zusammen,

auf meiner Homepage habe ich einen internen Bereich mit PHP Sessions und MySQL-Datenbank, bei dem man sich über ein Formular einloggen kann.

In diesem Bereich benötige ich jetzt allerdings auch Dateien zum Download. Diese sollen natürlich nicht einfach über eine URL erreichbar sein, sondern geschützt sein.

Grundsätzlich habe ich dazu 2 Möglichkeiten gefunden:

Verschlüsselung eines Verzeichnisses mit .htaccess und anschließende Übergabe über URL http://user:password@muster.de). Das habe ich dann auch versucht, allerdings hat die Übergabe mit einem Link nicht funktioniert und das sichtbare Passwort in der URL ist auch nicht ganz vorteilhaft...
Ablage der Dateien außerhalb des öffentlichen Verzeichnisses und Zugriff über ein Script. Da weiß ich nur nicht so wirklich, wie ich das machen soll...

Wenn ich die zweite Möglichkeit hinbekomme, tendiere ich zu dieser. Wisst ihr, wie ich das realisieren könnte oder habt ihr noch eine andere Idee?

Danke im Voraus für alle Antworten und ein schönes Wochenende!

pst0042

...zum Beitrag

Php und Formular speichern?

Im folgenden PHP Code wird beim absenden des Formular eine Datei erstellt mit denn Daten aus den Formular. Der Name der Datei die erstellt wird , ist in meinem Beispiel "anfrage.txt". Meine Frage ist jetzt wie bekomme ich das hin das der Name der Datei der Name aus denn Formular Daten ist, und anbesten mir dann an meine Gmail Email adresse gesendet wird.

<?php
{
    // und nun die Daten in eine Datei schreiben
    // Datei wird zum Schreiben geöffnet
    $handle = fopen ( "anfragen.txt", "w" );


    // schreiben des Inhaltes von email
    fwrite ( $handle, $_GET['email'] );


    // Trennzeichen einfügen, damit Auswertung möglich wird
    fwrite ( $handle, "|" );


    // schreiben des Inhalts von name
    fwrite ( $handle, $_GET['name'] );


    // Datei schließen
    fclose ( $handle );


    echo "Danke - Ihre Daten wurden speichert";


    // Datei wird nicht weiter ausgeführt
    exit;
}
?>

...zum Beitrag

Kann keine php-Dateien im Browser öffnen!

Ich versuche gerade auf meinem Webspace Wordpress.org zu installieren, habe aber ein Problem: Ich habe die MySQL-Zugangsdaten in die wp-config.php eingetragen, nun soll man die /wp-admin/install.php im Browser öffnen. Ich kann sie aber nicht öffnen, da Chrome, Firefox und der Internet Explorer alle die Datei nicht öffnen, sondern herunterladen wollen! Woran kann das liegen?

Und wie genau muss die .htaccess für php 5.4 aussehen?

...zum Beitrag

Subdomain verbergen?

Wie verbege ich die Subdomain zB blog.domain.com. Ich will dass nur domain.com angezeigt wird und das „blog“ erst nach dem draufklicken angezeigt wird. Geht das mit .htaccess?

...zum Beitrag

HTML-Formular ohne Neuladen der Seite (PHP/JavaScript)?

Ich will ein Formular auf einer Seite haben, dessen Ergebnisse in eine Datenbank gespeichert werden, bei Submit das Formular verschwindet und ein Text angezeigt wird, aber trotzdem soll die Seite nicht neugeladen werden.

Kann mir jemand helfen?

...zum Beitrag

PHPMailer ohne SMTP Server?

Kann ich mit dem PHPMailer Formulare ohne SMTP abfangen also nur mit einer Php Datei

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen