Zugang nur mit Token.

Alles, was den Apache betrifft, kann hier besprochen werden.

Zugang nur mit Token.

Postby DirkZ » 29. May 2018 16:20

Hallo zusammen,

Ich suche nach einer Möglichkeit, einen Login ohne manuelle Anmeldung zu realisieren.
Der User soll über einen speziellen Link Zugriff auf ein Portal erhalten. Dieser Link enthält einen speziellen Token (https://example.com/auth?t=a8gascgacasc6g), der nur für diesen Tag Gültigkeit hat. Der Token wird über ein separates Script validiert (existiert bereits, kann via PHP oder Shell validiert werden) und es soll sofort ein Login für diese Session erfolgen, ohne das der User eine Eingabe machen soll.
Erst dann soll der User Zugriff auf die Webseite (CMS) erhalten. Wegen möglichen Core-Updates will ich vorhandene Dateien nicht verändern, eine Authentifizierung über ein Dialog oder Formular ist nicht gewünscht. Daher sollte der Apache die Authentifizierung verarbeiten.

Aktuell generiere ich über die Kommandozeile einen User und ein Random-Passwort.
Über eine Weiterleitung auf https://user:pass@example.com/ erhalte ich mit Chrome erfolgreich Zugriff auf die Webseite, Firefox will über ein Dialog eine Bestätigung zur Anmedung mit dem temporären User und der Internet Explorer blockiert diese Anmeldung komplett.

Hat da jemand eine Lösung?
DirkZ
 
Posts: 1
Joined: 29. May 2018 15:59
XAMPP version: ?
Operating System: Debian

Re: Zugang nur mit Token.

Postby TonyVier » 29. May 2018 20:02

https: //example.com/?u=user&p=pass and use sessions?
TonyVier
 
Posts: 43
Joined: 24. May 2018 11:22
XAMPP version: 7.2.5-0
Operating System: Windows 10 pro

Re: Zugang nur mit Token.

Postby Nobbie » 29. May 2018 23:10

DirkZ wrote:Daher sollte der Apache die Authentifizierung verarbeiten.


Das wird wohl nicht gehen, mir ist kein Apache Modul bekannt, welches Parameter für ein Login parst. Die Angabe von User und Passwort in der URL ist nur für wenige Protokolle Standard (u.a. für ftp://), aber nicht für http. Manche Browser übermitteln diese Daten im Header (Chrome scheint es zu tun), andere aber nicht.

Das muss man schon selbst programmieren mit einem PHP Script o.ä.
Nobbie
 
Posts: 13171
Joined: 09. March 2008 13:04


Return to Apache

Who is online

Users browsing this forum: No registered users and 29 guests