2012-09-13 9 views
5

Ich habe ein passwortgeschütztes Verzeichnis mit htaccess und htpasswd.Wie auf die htpasswd-geschützte Seite automatisch zugreifen

Die .htaccess sieht wie folgt aus

AuthUserFile /usr/local/you/safedir/.htpasswd 
AuthGroupFile /dev/null 
AuthName EnterPassword 
AuthType Basic 

require user myusername 

Die htpasswd ähnliche Jetzt

myusername:password887 

Dieses Passwort geschützten Verzeichnis mit dem Namen wird www.mydomainname.com/mystuff

aussieht, möchte ich Greife auf diese Seite zu einem iframe (mit www.mydomain.com/mustuff/index.html als src) in index.php in meinem root, aber ich möchte nicht, dass die Benutzer den Benutzernamen und das Passwort eingeben Halten Sie sie davon ab, den Ordner zu öffnen, in dem sich der Quellcode befindet.

Gibt es ein Skript, das den Benutzernamen und das Kennwort automatisch ausfüllen kann, ohne dass die "Benutzer" den Benutzernamen und das Kennwort ständig schreiben müssen?

Antwort

7

Sie können den Rahmen mit dem Benutzernamen und Passwort in den Link src selbst:

http://myusername:[email protected]/mystuff 

Aber diese Art von Niederlagen den Zweck Passwort das Verzeichnis zu schützen, da jemand an der Seite Quelle sehen und wissen, den Benutzernamen/Passwort, und nicht alle Browser unterstützen diese Art von URL.

Sie können es so einrichten, dass der Referer beim Zugriff auf das Verzeichnis /mystuff aktiviert wird. Wenn es sich um den eingebetteten iFrame handelt, erlauben Sie den Zugriff ohne Aufforderung zur Eingabe eines Kennworts. Aber der Referer kann sehr leicht gefälscht werden.

+0

nicht wirklich Mann. Das könnte gut sein, wenn es funktioniert, weil ich wirklich verhindern muss, dass Leute direkt auf das Verzeichnis zugreifen. Der iframe befindet sich bereits in einem passwortgeschützten Bereich mit einem unkenntlich gemachten Rechtsklick, also habe ich ihn so gesichert, wie ich es brauche :) thansk, ich werde es versuchen – Demilio

+0

Ich habe es gerade zum arbeiten gebracht, es ist genau das, was ich brauchte. In meinem Fall spielt es keine Rolle, ob das Passwort in der Quelle verfügbar ist, da die fragliche Seite nur angezeigt wird, wenn Sie bereits mit den entsprechenden Berechtigungen angemeldet sind - diese Personen dürfen alle dieses Passwort haben - die Problemumgehung ist nur für ihre Bequemlichkeit. Weißt du, in welchen Browsern dies fehlschlägt? –

+0

Dieses URI-Format wird von IE10 nicht unterstützt. (*Seufzer*) –

0

nein, gibt es keine Möglichkeit, weil htpasswd für diesen Anwendungsfall ist

0

In Google Chrome 37+ (möglicherweise bei einigen niedrigeren Versionen als auch) Sie müssen nur das tun, was Jon Lin angeboten und Du nach dem Neustart Browser wird automatically Sie und in Ihrem URL signiert wird nur die regulären URL Zeichenfolge, without Belichtungs Login und Passwort zu sehen.