Camping_RIDER: Auf den <img>-Request mit Content-Type text/html antworten...

Beitrag lesen

SELF-Forum

Auf den <img>-Request mit Content-Type text/html antworten...

Camping_RIDER
Informationen zu den Bewertungsregeln

Aloha ;)

Und dein Gedanke war, wenn ich es richtig verstanden habe, dem Browser nur einen Auth-Type anzubieten, den er garantiert nicht kennt, so dass er von vornherein darauf verzichtet, die Daten abzufragen - er wüsste ja sowieso nicht, wie er dann damit umgehen muss.

Ganz genau, ja.

Das ist auch irgendwie nachvollziehbar, nur: Welches Ziel hätte man damit erreicht? Welchen Zweck hätte die Auth-Aufforderung, wenn sie nicht erfüllbar ist? Dann kann ich doch das Auth-Gedöns auch gleich lassen - oder übersehen ich den eigentlichen Trick?

Die Antwort ist einfach. Ich kann dem User über die Seite, die mit dem 401-Header gesendet wird, eine Authentifizierungsmöglichkeit zukommen lassen - z.B. per Eingabemaske für Username und Passwort für den systemeigenen, z.b. PHP-/Session-basierten Login-Prozess, der sich ja durchaus von BASIC-AUTH unterscheiden kann, und trotzdem einen bedeutungsvollen HTTP-Statuscode senden - der z.B. Suchmaschinen davon abhält, die Loginmaske zu indizieren oder noch anderweitigen Zwecken dienen kann. Grundsätzlich bin ich schon der Meinung, dass eine Login-Wall (lies: eine Seite, die unangemeldete User zum Login auffordert und nur bei Angemeldeten Content ausliefert) mit einem 401-Statuscode daherkommen sollte.

Das ist auch der Zweck, den unser TO hier afaik zugrundeliegen hat: eine Loginanforderung, bei der kein Eingabefenster für BASIC-AUTH aufpoppen soll...

Kann man von einem Hack reden, wenn man dem Browser sagt: "Dein user muss sich authentifizieren, aber du kennst die Methode dafür nicht"? Eher nicht.

Nein, eher nicht. Aber von einer unlösbaren Aufgabe. ;-)

Nur weil der Browser die Methode nicht kennt, kennt sie der User eventuell trotzdem :P z.B. dann, wenn auf der mit 401 ausgelieferten Seite ein Loginformular (oder ein Captcha, oder ...) liegt ;)

Grüße,

RIDER

P.S.: Mir kam grad die abgefahrene Idee, User erst dann hinter die Tür meiner Login-Wall zu lassen, wenn sie das dort hinterlegte Türöffner-Kreuzworträtsel gelöst haben. Oder wenn sie eine Passage aus Homer's Odyssee übersetzt haben... oh man - hätte das Style :D okay, ich hätte bald keine Besucher mehr... aber wer braucht die schon xD

--
Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller
ch:? rl:| br:> n4:? ie:% mo:| va:) js:) de:> zu:) fl:( ss:| ls:[
Beitrag melden
Informationen zu den Bewertungsregeln
0 59

Welchen HTTP-Status senden?

Robert R.
  • https
  1. 0
    Der Martin
  2. 0
    hotti
    1. 2
      1UnitedPower
      1. 0
        hotti
        1. 0
          Sven Rautenberg
          1. 0
            hotti
            1. 0
              ChrisB
              1. 0
                hotti
                1. 0
                  ChrisB
        2. 2
          1UnitedPower
      2. 0
        hotti
        1. 0

          What was the question?

          Camping_RIDER
          • zur info
        2. 1
          1UnitedPower
      3. 0
        Robert R.
        1. 0
          bubble
        2. 0
          Camping_RIDER
          1. 0
            Robert R.
          2. 0
            bubble
            1. 0
              Camping_RIDER
              1. 1
                Camping_RIDER
  3. 0
    Baba
    1. 0
      Camping_RIDER
  4. 0
    M.
    1. 0
      Robert R.
      1. 0
        bubble
      2. 0
        Auge
    2. 2
      suit
      1. 0
        Auge
        1. 0
          suit
          1. 0

            Auf den <img>-Request mit Content-Type text/html antworten...

            Robert R.
            1. 0
              Der Martin
              1. 0
                Robert R.
                1. 0
                  Camping_RIDER
                  1. 0
                    Robert R.
                    1. 0
                      Camping_RIDER
                      1. 0
                        Der Martin
                        1. 0
                          Camping_RIDER
                          1. 0
                            Auge
                            1. 0
                              Camping_RIDER
                              1. 0
                                Auge
                                1. 0
                                  Camping_RIDER
                                  1. 0
                                    Auge
                                    1. 0
                                      Camping_RIDER
                                  2. 0
                                    Robert R.
                                2. 0
                                  Mitleser
            2. 0
              Camping_RIDER
      2. 0
        M.
        1. 0
          Camping_RIDER
          • meinung
          1. 0
            M.
            1. 0
              Camping_RIDER
            2. 0
              Der Martin
              1. 0
                M.
                1. 0
                  Camping_RIDER
                  1. 0
                    Auge
                    1. 0
                      Camping_RIDER
                      1. 0
                        Auge
                        1. 0
                          Camping_RIDER
  5. 1
    bubble