Hallo zusammen,
Ich suche nach einer Möglichkeit, einen Login ohne manuelle Anmeldung zu realisieren.
Der User soll über einen speziellen Link Zugriff auf ein Portal erhalten. Dieser Link enthält einen speziellen Token (https://example.com/auth?t=a8gascgacasc6g), der nur für diesen Tag Gültigkeit hat. Der Token wird über ein separates Script validiert (existiert bereits, kann via PHP oder Shell validiert werden) und es soll sofort ein Login für diese Session erfolgen, ohne das der User eine Eingabe machen soll.
Erst dann soll der User Zugriff auf die Webseite (CMS) erhalten. Wegen möglichen Core-Updates will ich vorhandene Dateien nicht verändern, eine Authentifizierung über ein Dialog oder Formular ist nicht gewünscht. Daher sollte der Apache die Authentifizierung verarbeiten.
Aktuell generiere ich über die Kommandozeile einen User und ein Random-Passwort.
Über eine Weiterleitung auf https://user:pass@example.com/ erhalte ich mit Chrome erfolgreich Zugriff auf die Webseite, Firefox will über ein Dialog eine Bestätigung zur Anmedung mit dem temporären User und der Internet Explorer blockiert diese Anmeldung komplett.
Hat da jemand eine Lösung?