[html] Kennwortabfrage vorbeantworten ?

[dr.White]

Hallo Leute,
folgende Situation

Ich möchte von einer Webseite aus mehreren Leuten die Möglichkeit geben auf Daten von einer Notes DB zuzugreifen. Im Moment wird das noch über ein iframe eingebettet, eine Umstellung entweder über SSI oder php wird demnächst in Angriff genommen.

Wenn ich also die Webseite aufrufe in die meine Daten aus der Datenbank inkludiert sind dann erscheint ein Anmeldefenster, so wie bei Zugriff auf eine .htaccess geschützte Seite

Gibt es eine Möglichkeit diese Kennwortabfrage automatisch bzw im vorraus zu beantworten lassen, so dass die User keine Eingaben machen können....

Ich hoffe ich konnte das szenario einigermasen beschreiben,... ansonsten fragt nach!

Gruß doc

 

[Noxman]

Wie wäre es denn, wenn du einfach eine Kennwort geschützte Seite vor deine Datenbankseite setzt. Dann muss das Kennwort eingegeben werden bevor man Zutritt erhält.

Gruss Nox

 

[dr.White]

danke erstmal für die schnelle Antwort!

Also das ist so nicht möglich, da die Datenbank eine Passwortabfrage auf jedenfall schickt.

Es geht nun darum dass user die zugriff auf die html seite haben in der sich die daten aus der datenbank befinden, das anmeldefenster der datenbank gar nicht zu gesicht bekommen

also eine Lösung habe ich mit theoretisch so vorgestellt.

der user ruft die html seite auf dem webserver auf, darin steht dass daten aus der datenbank dargestellt werden sollen. beim zugriff der seite auf die db möchte die db dass sich der user verifiziert per userkennung und kennwort. jetzt sollte diese anmeldung evtl per variablen mit php oder sonstwie geschehen so dass der user davon gar nichts mitbekommt....
sprich der user erhält eine seite in der datenbank infos sind ohne sich bei der db anmelden zu müssen

puuh kompliziert....
gruss doc

 

[Enigma]

Wenn der Zugriff über .htaccess funktioniert, dann hast du im Normalfall einen HTTP-Auth. Diesen kannst du auch mit PHP Nutzen:
http://de.php.net/manual/de/features.http-auth.php

 

[dr.White]

hi!
also die passwortabfrage wird von notes erstellt um den user an der datenbank anzumelden.

das aussehen des fensters ist lediglich gleich wie bei htaccess geschützten seiten.
dh man muss usernamen und passwort eingeben.

und diese eingabe soll eventuell aus einer variablen eingefügt werde, so dass der user niemals dieses fenster zu gesicht bekommt... oder aber er nur noch auf ok klicken muss...

gruss

 

[Enigma]

Ach jetzt weis ich erst was du meinst! Du willst die Passworteingabeaufforderung überspringen, indem du in dem HTTP-Auth Formular Werte automatisch einträgst ...

Geht nicht Das Ding wird vom Browser erstellt und du hast keine Möglichkeit mit Javascript darauf zuzugreifen.

Aaaber:
http://user:password@host/
geht. So kannst du direkt im HTTP-Request die Benutzerdaten übergeben. Ist zwar sicherheitstechnisch nicht empfehlenswert - aber es funktioniert.

 

[dr.White]

da sag ich aber: D A N K E

so scheint es zu funktionieren... muss nur sehen dass die Leute vorher am proxy angemeldet sind sonst versucht er die daten auf sich zu beziehen und die db geht wieder leer aus...

nunja das ganze ist unsicher...aber wenn ich davon ausgehe dass nur authorisierte Leute auf die webseite zugreifen können dann kann eigentlich nichts passieren...

nochmal danke für die mühe...

gruss doc