Wenn du einen htaccess-Passwortschutz fürs Frontend eingerichtet hast geht es z.B. per
https://Benutzername:Passwort@example.com
Es müßen im Link dann die htaccess-Zugangsdaten verwendet werden !
siehe z.B. auch:
Warum möchtest du die Seite schützen?
Links müssen weitergegeben werden, Links werden meist irgendwo gespeichert, besuchte Webseiten werden meist gespeichert usw. Wenn da dann bestimmte Daten drinstehen, na ja......
Falls es ein Sicherheitsaspekt sein sollte, warum du die Seite schützen willst, dann würde ich das wirklich per ,htaccess machen und mit manueller Eingabe der Zugangsdaten! Dann können z.B. auch die Suchmaschinen noch nichts indexieren.
Wenn es z.B. nur darum geht das z.B. Google keine der Seiten verlinken kann, kannst du es wie in #2 beschrieben machen.
Ich möchte den Verantwortlichen das Abtippen der Zugangsdaten ersparn.
Wenn du die Zugangsdaten für den Verzeichnisschutz per Mail versendest,
brauchen sie ja nur C&P machen, und sind 'drin'.
Hallo Elwood,
ja klar, das wäre natürlich die einfachste Methode.
Man mag es kaum glauben, aber ich treffe in der Firma tatsächlich jeden Tag auf Kollegen, die C&P nicht hinbekommen... 
Daher dachte ich es gäbe die Möglichkeit eines Frontend-Tokens...
Oder ganz wilde fixe Idee: Auf ein externes php-Script verlinken, was zunächst einen Login-Cookie setzt und danach auf die Homepage weiterleitet?
Dann mach es halt so wie in #2 beschrieben. Lege einen Passwortschutz für das Joomla-Root-Verzeichnis an (über einen Eintrag in die .htaccess). In die .htpasswd schreibst du die User und dazugehörigen Passwörter jeweils in 1 Zeile.
Anschließend lässt sich die Seite über einen Link wie in #2 beschrieben aufrufen. Damit kann man sich das Eintippen dann sparen.
Ich weiß aber nicht, ob das auf jedem Server so einfach möglich ist. Bei mir hat es gerade funktioniert. Teste es einfach mal!
Daher dachte ich es gäbe die Möglichkeit eines Frontend-Tokens...
Ich meine, dass es diese Möglichkeit auch gibt (zumindest für J3). Müsstest du mal googeln!
Jede Firma soll einen eigenen Zugangslink bekommen.
Übrigens kannst du, falls erforderlich oder gewünscht, das Linkziel je Firma natürlich auch gleich in den Anmeldelink einbauen sofern z.B. jeweils gleich zu einem anderen "Formular" geleitet werden soll.
https://Benutzername:Passwort@example.com/index.php/bewerbung1
Hallo zusammen,
nochmal danke an alle die hier geantwortet haben!
Dann setze ich ein .htaccess-Passwortschutz ein und verlinke den Zugang wie in #9 empfohlen.
https://Benutzername:Passwort@example.com/index.php/bewerbung
Ich würde die Zunagsdaten auch zusätzlich in die Mail scheiben. Ich weiss nicht, ob alle Browser diese Parameter-Übergabe unterstützen.
Alternativ anstatt des .htaccess-Passwortschutzes könnte man natürlich auch eine entsprechende Abwandlung folgendes Overrides verwenden falls z.B. die Startseite der Website öffentlich zugänglich sein soll und die nicht öffentlichen Bewerbungteile der Website z.B. auf die Zugangsebene "Registriert" eingestellt sind:
Dann braucht der jeweilige Benutzer ja nur den "Login-Button" betätigen wenn man den Link zu dieser "versteckten" Anmeldung benutzt.
Thread ist zwar sehr alt, ergänze aber trotzem weil Sicherheitsrelevant:
Beachte bitte das bei der Link-Variante entsprechend wie in #2 #9 und #10 die GET-Methode verwendet wird und dies daher nicht so sicher ist wie per POST-Methode (im Formular Benutzername und Passwort eintragen).
Siehe diesbezüglich weitere Info z.B.:
ZitatDer wichtigste Nachteil der GET-Methode ist der fehlende Datenschutz. Die mitgesendeten URL-Parameter sind nicht nur für jedermann in der Browser-Adresszeile sichtbar, sondern werden auch unverschlüsselt im Browserverlauf, im Cache und im Logfile des Servers abgelegt.
aus:
www.ionos.de/digitalguide/websites/web-entwicklung/get-vs-post/
