Как попасть в Apache защищенные паролем каталоги, не показывая всплывающий логин

Question

Я прочитал здесь как попасть в директорию Apache, защищенную паролем, через ссылку dircet с помощью простого:

http://username:password@yoursite.com/protected_dir/ 

, который работает в FF / Chrome / Safari, и, очевидно, не в IE7!:)

Знаете ли вы, как я могу попасть в защищенный каталог psw, создав, возможно, форму для входа и используя GET / POST для входа?

DoМне нужно установить сессию перед входом, или я могу просто передать в защищенный каталог пользователя и пароль в качестве параметров GET / POST?(В этом последнем случае какое имя для параметров мне нужно использовать?)

Спасибо!

Answer 1

То, что вы имеете в виду, является HTTP-аутентификацией и не обрабатывается с параметрами URL или данными POST.

HTTP-клиент должен обрабатывать его напрямую.

Теперь, если у вас нет контроля над каталогом, защищенным паролем, вы ничего не можете сделать.
Однако, если у вас есть контроль и вы хотите предоставить форму входа в HTML, вы должны изменить метод аутентификации и, вместо того, чтобы полагаться на HTTP-аутентификацию, сделать это через параметры URL или данные POST. Вы можете сделать это, не используя другой тип аутентификации для Apache (обязательно сторонний, потому что Apache поддерживает только базовую и дайджест-аутентификацию HTTP), или, более реалистично, выполнить аутентификацию с помощью PHP и управлять сеансом.