Verzeichnisschutz mit Forendaten

Du suchst einen bestimmten Mod, weißt aber nicht genau wo bzw. ob er überhaupt existiert? Wenn dir dieser Artikel nicht weiterhilft, kannst du hier den von dir gewünschten/gesuchten Mod beschreiben ...
Falls ein Mod-Autor eine der Anfragen hier aufnimmt, um einen neuen Mod zu entwickeln, geht's in [3.0.x] Mods in Entwicklung weiter.
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Meister-Möbius
Mitglied
Beiträge: 26
Registriert: 20.02.2008 18:57

Verzeichnisschutz mit Forendaten

Beitrag von Meister-Möbius »

Hallo zusammen,

mich würde interessieren, ob es möglich ist, Verzeichnisse so zu schützen, dass es nur eingeloggten Benutzern zugänglich ist.

Im Prinzip soll die Sache so aussehen: Ich habe einen Ordner mit verschiedenen Dateien im Unterverzeichnis des Forums erstellt. Wenn der User eingeloggt ist, soll der Zugriff reibungslos funktionieren. Ist der User jedoch nicht angemeldet, soll ihm der Zugriff verwehrt bleiben.

Das ganze soll so ähnlich aussehen, wie ein Verzeichnisschutz mit einer .htaccess Datei, bloß dass hier nicht nach einen Passwort in einer .htpasswd gefragt wird, sondern überprüft wird, ob der User eingeloggt ist oder nicht.

Wahrscheinlich bekomme ich jetzt die Antwort, dass das nicht funktioniert. In einer .htaccess-Datei kann man sowas nicht festlegen und der alt bekannte Schutz in einer php-Datei versagt leider auch den Dienst, wenn die Datei selbst nicht aufgerufen wird. Leider kommt eine Umleitung für mich auch nicht in Frage. Also ist wohl etwas Kreativität gefordert.

Ich bin für jeden Vorschlag dankbar.

Gruß
Meister-Möbius
Nach oben
4seven
Mitglied
Beiträge: 5869
Registriert: 21.04.2007 06:18

Beitrag von 4seven »

gar kein problem:

ein abfrage if user logged in, die bei false eine htaccess per user im template aktiviert (if s_ - endif - switch).
die htaccess funktioniert dann ohne passwort > access denied.
Nach oben
Meister-Möbius
Mitglied
Beiträge: 26
Registriert: 20.02.2008 18:57

Beitrag von Meister-Möbius »

Ich glaube du hast mich nicht richtig verstanden. Es werden nur direkt Dateien aufgerufen (z.B .jpg .pdf. usw). Es gibt keinen Umweg über eine .php Datei. Soweit ich weiß kommen daher auch keine bewährten Wege über "if user logged in" in Frage. Auch ein template System habe ich nicht zur Verfügung. Ganz so einfach geht es also nicht ...
Nach oben
4seven
Mitglied
Beiträge: 5869
Registriert: 21.04.2007 06:18

Beitrag von 4seven »

Es gibt keinen Umweg über eine .php Datei. Soweit ich weiß kommen daher auch keine bewährten Wege über "if user logged in" in Frage. Auch ein template System habe ich nicht zur Verfügung.
ich hab dich schon richtig verstanden, nur:
..ohne das geht es m.e. nicht. es gibt keine if user bekannt, dann nimm virtuelle nur auf den user bezogene htaccess o.ä., weil wenn diese existieren würde, würde die sperre immer global gelten/wirken.
Nach oben
Antworten

Zurück zu „[3.0.x] Mod Suche/Anfragen“