Wie kommt man in passwortgeschützte Apache-Verzeichnisse, ohne dass ein Anmelde-Popup erscheint?

Question

Ich lese aquí wie man in ein passwortgeschütztes Apache-Directory via Dircet-Link mit dem einfachen:

http://username:password@yoursite.com/protected_dir/ 

das in FF/Chrome/Safari funktioniert, und natürlich nicht im IE7! :)

Wissen Sie, wie ich in ein psw-geschütztes Verzeichnis gelangen kann, indem ich ein Login-Formular erstelle und GET/POST verwende, um hineinzukommen?

Muss ich eine Sitzung einrichten, bevor ich mich einloggen kann, oder kann ich dem geschützten Verzeichnis einfach den Benutzer und das Passwort als GET/POST-Parameter übergeben? (Welchen Namen muss ich in diesem letzten Fall für die Parameter verwenden?)

Gracias.

Answer 1

Was Sie meinen, ist die HTTP-Authentifizierung, die nicht über URL-Parameter oder POST-Daten erfolgt.

Ein HTTP-Client muss sie direkt verarbeiten.

Wenn Sie keine Kontrolle über das passwortgeschützte Verzeichnis haben, können Sie nichts tun.
Wenn Sie jedoch die Kontrolle haben und ein HTML-Anmeldeformular bereitstellen möchten, müssen Sie die Authentifizierungsmethode ändern und sich statt auf die HTTP-Authentifizierung auf URL-Parameter oder POST-Daten verlassen. Dazu müssen Sie entweder ein anderes Authentifizierungsmodul für den Apache verwenden (notwendigerweise ein Modul eines Drittanbieters, da der Apache nur HTTP-Basic- und Digest-Authentifizierung unterstützt) oder, was realistischer ist, die Authentifizierung mit PHP durchführen und eine Sitzung verwalten.