Kommentare zu: @-Domains selbst realisieren http://www.meinwebworker.de/knowhow/homepagetuning/domains-selbst-realisieren/ Mon, 17 Apr 2006 17:44:00 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Von: tommy75 http://www.meinwebworker.de/knowhow/homepagetuning/domains-selbst-realisieren/comment-page-1/#comment-13257 tommy75 Sun, 27 Apr 2003 19:18:00 +0000 knowhow-homepagetuning-atdomains#comment-13257 Wenn überhaupt, dann geht es nur über eine Aufforderung zur Authentifizierung mittels .htaccess oder durch Senden des Statuscodes "401 Unauthorized" unter Verwendung der header()-Funktion. Der Browser antwortet erst dann mit dem Teil vor dem "@" (was ja nichts anderes als der Benutzername ist).<br> Soweit so gut ... das wäre kein Problem, da technisch leicht machbar. <br> Aber an einer Sache scheitert das dann doch : beim Aufruf der URL ohne "@"-Bestandteil möchte der Browser natürlich auch Benutzername/Passwort haben und öffnet das altbekannte Dialogfenster ... naja und wer will das schon in diesem Fall angezeigt haben :-8 Wenn überhaupt, dann geht es nur über eine Aufforderung zur Authentifizierung mittels .htaccess oder durch Senden des Statuscodes “401 Unauthorized” unter Verwendung der header()-Funktion. Der Browser antwortet erst dann mit dem Teil vor dem “@” (was ja nichts anderes als der Benutzername ist).
Soweit so gut … das wäre kein Problem, da technisch leicht machbar.
Aber an einer Sache scheitert das dann doch : beim Aufruf der URL ohne “@”-Bestandteil möchte der Browser natürlich auch Benutzername/Passwort haben und öffnet das altbekannte Dialogfenster … naja und wer will das schon in diesem Fall angezeigt haben :-8

]]> Von: mehlior http://www.meinwebworker.de/knowhow/homepagetuning/domains-selbst-realisieren/comment-page-1/#comment-13256 mehlior Sun, 27 Apr 2003 17:23:00 +0000 knowhow-homepagetuning-atdomains#comment-13256 @Thomas, dann beziehst du dich gerade auf die HTTP_AUTHENTIFIZIERUNG? Das wäre dann $_SERVER["REMOTE_USER"]. Aber selbst dort wird es vom Browser zerpflückt (soweit wie ich weiß), und es geht hierbei ja schließlich nicht darum eine neuen Aufruf von geschützten Verzeichnissen (per htaccess) zu schreiben, sondern die "schnöden" @-Domains mit PHP zu realisieren. <br> *Habs übrigens ausprobiert: Habe selbst bei solchen Aufrufen keinen Inhalt in Remote_User gehabt...* @Thomas, dann beziehst du dich gerade auf die HTTP_AUTHENTIFIZIERUNG? Das wäre dann $_SERVER["REMOTE_USER"]. Aber selbst dort wird es vom Browser zerpflückt (soweit wie ich weiß), und es geht hierbei ja schließlich nicht darum eine neuen Aufruf von geschützten Verzeichnissen (per htaccess) zu schreiben, sondern die “schnöden” @-Domains mit PHP zu realisieren.
*Habs übrigens ausprobiert: Habe selbst bei solchen Aufrufen keinen Inhalt in Remote_User gehabt…*

]]> Von: tommy75 http://www.meinwebworker.de/knowhow/homepagetuning/domains-selbst-realisieren/comment-page-1/#comment-13255 tommy75 Sun, 27 Apr 2003 17:11:00 +0000 knowhow-homepagetuning-atdomains#comment-13255 @Christian: das hat mit FTP nichts zu tun! Das ist eine ganz normale URL für das HTTP-Protokoll. Und so wie der Name der Clientsoftware in $HTTP_USER_AGENT zu finden ist, gibts mit Sicherheit eine Variable für den Benutzernamen. Ich glaube $REMOTE_USER oder ähnlich. Habe aber im Moment leider keine Zeit für Experimente ... @Christian: das hat mit FTP nichts zu tun! Das ist eine ganz normale URL für das HTTP-Protokoll. Und so wie der Name der Clientsoftware in $HTTP_USER_AGENT zu finden ist, gibts mit Sicherheit eine Variable für den Benutzernamen. Ich glaube $REMOTE_USER oder ähnlich. Habe aber im Moment leider keine Zeit für Experimente …

]]> Von: mehlior http://www.meinwebworker.de/knowhow/homepagetuning/domains-selbst-realisieren/comment-page-1/#comment-13254 mehlior Sun, 27 Apr 2003 17:02:00 +0000 knowhow-homepagetuning-atdomains#comment-13254 Das Problem besteht darin, dass schon der Browser deine angeführte Variante eines ftp-Zugriffes entsprechend umcodiert. Selbst der Sever bekommt dabei nie eine Anforderung der Form "user:pass@domain", sondern z.B. im Falle von ftp wird ein Zugriff auf den ftp-Server hergestellt und dannn (vom Brwoser zerpflückt) hintereinander Username und PW gesendet. Zudem habe ich vorhin mir alle bekannten Zugriffsvariablen auf den Dateinamen ausprobiert, und überall war das @ und der Benutzername weg (vielleicht gibt es aber noch eine Unbekannte? Weiß die jemand?). Das Problem besteht darin, dass schon der Browser deine angeführte Variante eines ftp-Zugriffes entsprechend umcodiert. Selbst der Sever bekommt dabei nie eine Anforderung der Form “user:pass@domain”, sondern z.B. im Falle von ftp wird ein Zugriff auf den ftp-Server hergestellt und dannn (vom Brwoser zerpflückt) hintereinander Username und PW gesendet. Zudem habe ich vorhin mir alle bekannten Zugriffsvariablen auf den Dateinamen ausprobiert, und überall war das @ und der Benutzername weg (vielleicht gibt es aber noch eine Unbekannte? Weiß die jemand?).

]]> Von: tommy75 http://www.meinwebworker.de/knowhow/homepagetuning/domains-selbst-realisieren/comment-page-1/#comment-13253 tommy75 Sun, 27 Apr 2003 15:30:00 +0000 knowhow-homepagetuning-atdomains#comment-13253 Die Angabe vor dem @ ist ja nichts anderes als der Benutzername. Ist eine Adresse passwortgeschützt, so kann ich diese mittels "user:pass@domain" aufrufen. <br> Der Browser ruft in so einem Fall die URL hinter dem @ auf und sendet im Header die "Authorization"-Zeile mit der Angabe user:pass (Base64-kodiert). In PHP gibt es sicherlich eine Umgebungsvariable, die den Username enthält. Und wenn dem so ist -> Bingo! ;) Die Angabe vor dem @ ist ja nichts anderes als der Benutzername. Ist eine Adresse passwortgeschützt, so kann ich diese mittels “user:pass@domain” aufrufen.
Der Browser ruft in so einem Fall die URL hinter dem @ auf und sendet im Header die “Authorization”-Zeile mit der Angabe user:pass (Base64-kodiert). In PHP gibt es sicherlich eine Umgebungsvariable, die den Username enthält. Und wenn dem so ist -> Bingo! ;)

]]> Von: mehlior http://www.meinwebworker.de/knowhow/homepagetuning/domains-selbst-realisieren/comment-page-1/#comment-13252 mehlior Sun, 27 Apr 2003 14:59:00 +0000 knowhow-homepagetuning-atdomains#comment-13252 Ich will euch ja die Illusion nicht zerstören, jedoch zweifel ich ernsthaft an, dass es eine PHP-Lösung gibt:<br> 1) Man bekommt bei solchen Aufrufen wie <a href="mailto:xxxx@fffcc44.de">xxxx@fffcc44.de</a> durch den Browser den Verweis auf die Startseite (also fffcc44.de) und<br> 2) das PHP-Script hat in allen Url-Variablen dann nur "" bzw. "<a href="index.php?link=http://www.fffcc44.de" target="_blank">http://www.fffcc44.de</a>" stehen, da der Browser diese Seite aufruft<br> 3) da wir nicht wissen, welche @-Domain der User aufruft, kann keine PHP-Lösung existieren<br> 4) dadurch können wir auch keine Url per parse_url zerlegen<br> 5) Ich habe bisher noch keinen Anbieter gesehen, der eine Server-seitige Lösung hat. (Bei allen wurde nur die Startdatei umbenannt und eine neue Datei mit dem JS zwischengeschaltet)<br> Sollte ich mich allerdings täuschen, lasse ich mich gerne belehren ;D<br><br><font class=klein>Letzte Änderung von Christian Mehler am 27.04.03, 15:00.</font> Ich will euch ja die Illusion nicht zerstören, jedoch zweifel ich ernsthaft an, dass es eine PHP-Lösung gibt:
1) Man bekommt bei solchen Aufrufen wie xxxx@fffcc44.de durch den Browser den Verweis auf die Startseite (also fffcc44.de) und
2) das PHP-Script hat in allen Url-Variablen dann nur “” bzw. “http://www.fffcc44.de” stehen, da der Browser diese Seite aufruft
3) da wir nicht wissen, welche @-Domain der User aufruft, kann keine PHP-Lösung existieren
4) dadurch können wir auch keine Url per parse_url zerlegen
5) Ich habe bisher noch keinen Anbieter gesehen, der eine Server-seitige Lösung hat. (Bei allen wurde nur die Startdatei umbenannt und eine neue Datei mit dem JS zwischengeschaltet)
Sollte ich mich allerdings täuschen, lasse ich mich gerne belehren ;D

Letzte Änderung von Christian Mehler am 27.04.03, 15:00.

]]> Von: limazwo http://www.meinwebworker.de/knowhow/homepagetuning/domains-selbst-realisieren/comment-page-1/#comment-13251 limazwo Sun, 09 Feb 2003 14:06:00 +0000 knowhow-homepagetuning-atdomains#comment-13251 Im Endeffekt kommts auf das selbe raus. Du kannst nur nicht einfach wild URLs parsen, die Du nicht kennst.<br> <br> Grusz,<br> L2 Im Endeffekt kommts auf das selbe raus. Du kannst nur nicht einfach wild URLs parsen, die Du nicht kennst.

Grusz,
L2

]]> Von: fred http://www.meinwebworker.de/knowhow/homepagetuning/domains-selbst-realisieren/comment-page-1/#comment-13250 fred Sun, 09 Feb 2003 13:51:00 +0000 knowhow-homepagetuning-atdomains#comment-13250 Aber funktionieren müsste es doch, oder? Wieso darf man nicht den User dazu benutzen? Merkt doch keiner :-)<br> <br> Fred Aber funktionieren müsste es doch, oder? Wieso darf man nicht den User dazu benutzen? Merkt doch keiner :-)

Fred

]]> Von: amauf http://www.meinwebworker.de/knowhow/homepagetuning/domains-selbst-realisieren/comment-page-1/#comment-13249 amauf Sun, 09 Feb 2003 13:13:00 +0000 knowhow-homepagetuning-atdomains#comment-13249 Ja, wunderbar. Wir missbrauchen einfach den User als @-Domain! :-) Ja, wunderbar. Wir missbrauchen einfach den User als @-Domain! :-)

]]> Von: fred http://www.meinwebworker.de/knowhow/homepagetuning/domains-selbst-realisieren/comment-page-1/#comment-13248 fred Sun, 09 Feb 2003 11:44:00 +0000 knowhow-homepagetuning-atdomains#comment-13248 <a href="index.php?link=http://www.selfphp.info/funktionsreferenz/url_funktionen/parse_url.php" target="_blank">http://www.selfphp.info/funktionsreferenz/url_funktionen/parse_url.php</a><br> <br> da steht im Beispiel auch was vor dem @. Könnte das was werden? http://www.selfphp.info/funktionsreferenz/url_funktionen/parse_url.php

da steht im Beispiel auch was vor dem @. Könnte das was werden?

]]>