externe Mitgliederliste sperren
externe Mitgliederliste sperren
Guten Tag,
wir betreiben ein phpbb3 Board. In diesem Board können alle registrierten User lesen und schreiben bis auf einem untergeordneten Forum.
In diesem untergeordneten Forum wird auch per php eine kompeltte Mitgliederliste (nicht die von phpbb3) zur Ansicht angeboten. Bis dahin ist es kein Problem, da nur bestimmte User Zugriff auf dieses Forum haben.
Wenn man aber den kompletten Pfad weiss, kann jeder diese Mitgliederliste per Browser aufrufen.
Wie bekomme ich das am einfachsten im Griff, ohne diese Mitglieder manuell im Apacheserver zu hinterlegen. Geht das überhaupt?
wir betreiben ein phpbb3 Board. In diesem Board können alle registrierten User lesen und schreiben bis auf einem untergeordneten Forum.
In diesem untergeordneten Forum wird auch per php eine kompeltte Mitgliederliste (nicht die von phpbb3) zur Ansicht angeboten. Bis dahin ist es kein Problem, da nur bestimmte User Zugriff auf dieses Forum haben.
Wenn man aber den kompletten Pfad weiss, kann jeder diese Mitgliederliste per Browser aufrufen.
Wie bekomme ich das am einfachsten im Griff, ohne diese Mitglieder manuell im Apacheserver zu hinterlegen. Geht das überhaupt?
Gruss Wilfried
Nunja...wahrscheinlich das einfachste wäre wenn du ein Forum machst, wo nur diese Leute Leserechte haben. Dort schreibst du Username/Passwort rein und schützt die Datei z.b. mit htaccess oder mit HTTP-Authentifizierung.
So, ich hoffe ich habe dein problem richtig verstanden....mit phpbb direkt kenn ich mich leider nicht soo gut aus....
So, ich hoffe ich habe dein problem richtig verstanden....mit phpbb direkt kenn ich mich leider nicht soo gut aus....
Mit Freundlichen Grüßen, Valerion.
Administrator von http://www.aquarion.org
Bitte postet PHP-Codes immer immer mit
Administrator von http://www.aquarion.org
Bitte postet PHP-Codes immer immer mit
Code: Alles auswählen
und nicht mit [code]!
Die Idee wäre nicht so gut, denn dann könnten auch die autorisierten User diese Datei nicht mehr lesen.yks hat geschrieben:hallo hausmann,
sorry für meine sicherlich unorthodoxe idee und wohl nicht wirklich eine antwort auf deine apache-frage - dachte nur, per htaccess schützen wäre evtl auch eine einfache möglichkeit ?
viele grüße, yks
Gruss Wilfried
Ist schon ein aktives Forum und wir haben User, die diese Datei lesen dürfen und welche die es nicht dürfen. Das klappt ja auch, ich möchte nur verhindern, dass die Datei per Browser rein zufällig aufgerufen wird, nur weil jemand den Pfad kennt.Valerion hat geschrieben:Nunja...wahrscheinlich das einfachste wäre wenn du ein Forum machst, wo nur diese Leute Leserechte haben. Dort schreibst du Username/Passwort rein und schützt die Datei z.b. mit htaccess
Die zusätzliche Authentifizierung möchte ich ja vermeiden, da die User sich ja schon angemeldet haben.Valerion hat geschrieben: oder mit HTTP-Authentifizierung.
So, ich hoffe ich habe dein problem richtig verstanden....mit phpbb direkt kenn ich mich leider nicht soo gut aus....
Gruss Wilfried
Also Du könntest eine phpbb3 Vorlage benutzen und Deinen Code da hineinbauen. Die User, die die Liste sehen sollen (oder dürfen) werden in der Datei durch Abfrage der Gruppenzugehörigkeit überprüft.
Gruss, Miriam.
Ich schmeiß' alles hin und...
... lasse es liegen
Ich schmeiß' alles hin und...
... lasse es liegen
Probiere ich mal. Danke.Miriam hat geschrieben:Also Du könntest eine phpbb3 Vorlage benutzen und Deinen Code da hineinbauen. Die User, die die Liste sehen sollen (oder dürfen) werden in der Datei durch Abfrage der Gruppenzugehörigkeit überprüft.
Gruss Wilfried
Bekomme ich nicht so ganz hin.Miriam hat geschrieben:Also Du könntest eine phpbb3 Vorlage benutzen und Deinen Code da hineinbauen.
Hab also eine test.php im Forum Verzeichnis erstellt, unter 'body' => 'mitglieder.php') eingetragen. Diese mitglieder.php liegt unter \styles\prosilver\template\
Wenn ich jetzt test.php aufrufen kommt keine Fehlermeldung, aber auch keine Anzeige, einfach eine weiße Seite. Wenn ich die mitglieder.php direkt unter \styles\prosilver\template\mitglieder.php aufrufe, ist alles Ok.
Hat noch jemand einen Rat bzw. eine Idee?
Gruss Wilfried