externe Mitgliederliste sperren

[hausmann]

Guten Tag,

wir betreiben ein phpbb3 Board. In diesem Board können alle registrierten User lesen und schreiben bis auf einem untergeordneten Forum.

In diesem untergeordneten Forum wird auch per php eine kompeltte Mitgliederliste (nicht die von phpbb3) zur Ansicht angeboten. Bis dahin ist es kein Problem, da nur bestimmte User Zugriff auf dieses Forum haben.

Wenn man aber den kompletten Pfad weiss, kann jeder diese Mitgliederliste per Browser aufrufen.

Wie bekomme ich das am einfachsten im Griff, ohne diese Mitglieder manuell im Apacheserver zu hinterlegen. Geht das überhaupt?

[yks]

hallo hausmann,

sorry für meine sicherlich unorthodoxe idee und wohl nicht wirklich eine antwort auf deine apache-frage - dachte nur, per htaccess schützen wäre evtl auch eine einfache möglichkeit ?

viele grüße, yks

[Valerion]

Nunja...wahrscheinlich das einfachste wäre wenn du ein Forum machst, wo nur diese Leute Leserechte haben. Dort schreibst du Username/Passwort rein und schützt die Datei z.b. mit htaccess oder mit HTTP-Authentifizierung.
So, ich hoffe ich habe dein problem richtig verstanden....mit phpbb direkt kenn ich mich leider nicht soo gut aus....

[hausmann]

hallo hausmann,

sorry für meine sicherlich unorthodoxe idee und wohl nicht wirklich eine antwort auf deine apache-frage - dachte nur, per htaccess schützen wäre evtl auch eine einfache möglichkeit ?

viele grüße, yks

Die Idee wäre nicht so gut, denn dann könnten auch die autorisierten User diese Datei nicht mehr lesen.

[hausmann]

Nunja...wahrscheinlich das einfachste wäre wenn du ein Forum machst, wo nur diese Leute Leserechte haben. Dort schreibst du Username/Passwort rein und schützt die Datei z.b. mit htaccess

Ist schon ein aktives Forum und wir haben User, die diese Datei lesen dürfen und welche die es nicht dürfen. Das klappt ja auch, ich möchte nur verhindern, dass die Datei per Browser rein zufällig aufgerufen wird, nur weil jemand den Pfad kennt.

oder mit HTTP-Authentifizierung.
So, ich hoffe ich habe dein problem richtig verstanden....mit phpbb direkt kenn ich mich leider nicht soo gut aus....

Die zusätzliche Authentifizierung möchte ich ja vermeiden, da die User sich ja schon angemeldet haben.

[yks]

Die Idee wäre nicht so gut, denn dann könnten auch die autorisierten User diese Datei nicht mehr lesen.

die zu autorisierenden user müßtest du natürlich mit eintragen.

[hausmann]

Die Idee wäre nicht so gut, denn dann könnten auch die autorisierten User diese Datei nicht mehr lesen.

die zu autorisierenden user müßtest du natürlich mit eintragen.

Bei ca. 100 User wollte ich mir die Arbeit ersparen.

und sie müssten sich ein 2. Mal einloggen.

[Miriam]

Also Du könntest eine phpbb3 Vorlage benutzen und Deinen Code da hineinbauen. Die User, die die Liste sehen sollen (oder dürfen) werden in der Datei durch Abfrage der Gruppenzugehörigkeit überprüft.

[hausmann]

Also Du könntest eine phpbb3 Vorlage benutzen und Deinen Code da hineinbauen. Die User, die die Liste sehen sollen (oder dürfen) werden in der Datei durch Abfrage der Gruppenzugehörigkeit überprüft.

Probiere ich mal. Danke.

[hausmann]

Also Du könntest eine phpbb3 Vorlage benutzen und Deinen Code da hineinbauen.

Bekomme ich nicht so ganz hin.
Hab also eine test.php im Forum Verzeichnis erstellt, unter 'body' => 'mitglieder.php') eingetragen. Diese mitglieder.php liegt unter \styles\prosilver\template\
Wenn ich jetzt test.php aufrufen kommt keine Fehlermeldung, aber auch keine Anzeige, einfach eine weiße Seite. Wenn ich die mitglieder.php direkt unter \styles\prosilver\template\mitglieder.php aufrufe, ist alles Ok.

Hat noch jemand einen Rat bzw. eine Idee?