Passwortschutz Durch Referer Einstellungen

[SteffenG]

Hallo zusammen,

ich habe zwei Seiten auf verschiedenen Servern, die beide durch .htaccess passwortgeschützt sind. Jetzt möchte ich erreichen, dass beim Wechsel von einer Seite auf die andere kein Passwort eingegeben werden muss.
Ich dachte mir, dass ich dass durch den Referer hinkriegen könnte. Geht das?

Gibt es andere Möglichkeiten? Ich denke, man kann das Passwort in der Adresszeile mitschicken, bin mir aber nicht sicher... Außerdem wäre das auch nicht sonderlich 'sicher'...


schöne Grüße
Steffen

[db]

Wer auf halböffentlichen Rechern im Büro oder Internetcafé Passworte für Webseiten eingibt, dem ist so oder so nicht zu helfen! Da reicht doch ein schlichter TCP/IP-Dump um an alle Daten zu gelangen.

Schaut man sich mal die mitgeloggten Passworte am Server an, versteht man schnell, weshalb Phisching-Seiten so erfolgreich sind. Dort geben die Leute klar erkennbare Passworte zu allem möglichen an.

Gib den Leuten eine Eingabezeile und sie geben dir alles, was du haben willst.

Ciao
Heinzelhund

Ja ja,

aber in diesem Fall bekäme der Browser diese Daten nur zu sehen, wenn der Steffen einen direkten Link in die Seiten einfügen würde.

Ich verwende solche Autologins problemlos!

<?
$lc = "Location: http://".$REMOTE_USER.":".$pw."@server.de";
{header("$lc"); exit; }
?>