htaccess-Verzeichnisschutz-Anmeldedaten in URL übergeben

Der Zugang zu Teilen einer Webseite wurde mit einem .htaccess-Verzeichnisschutz gesperrt. Ein simpler Cron-Job, der einen Link der Seite aufruft, soll aber regelmäßig ungehindert Zugriff haben, um ein Wartungs-Skript im verschlossenen Bereich der Internetseite automatisch auszuführen. Natürlich wird zusätzlich ein Sicherheits-Token verwendet, was hier aber nicht Thema ist.

  • Die geschützte Internet-Plattform lautet example.com.
  • Der htaccess-Benutzername: Quark
  • Das zugehörige Kennwort: Nase

Dann ruft man die URL so auf:

(Vorsicht beim Kopieren und plumpem Umschreiben des Beispiel-Links. Der enthält unsichtbare Zero-Width-Spaces, damit Joomlas Email-Cloaking-Plugin nicht zuschlägt.)

https://Quark:Nase​@​example.com

Versucht man das in einem Browser, im Bild Firefox 70, kann es sein, dass man vorher noch eine Bestätigung wegklicken muss, ob man sich wirklich anmelden will oder abbrechen. Aber der Cron-Job kommt ja nicht via Browser daher...

Benutzername und Passwort im Link. Firefox fragt paranoid, ob man wirklich damit rein will.
Benutzername und Passwort im Link. Firefox fragt paranoid, ob man wirklich damit rein will.