Hi mal wieder,
ich hab da ein Problem mit dem geschützten Bereich auf meinen Seiten.
Über eine members.php wird vom Portal (nach Abfrage "Session_logged_in") in einem iframe der Mitgliederbereich (ordner "Members") aufgerufen. Funktioniert soweit auch wunderbar, nur - gebe ich im Browser direkt http://url/members ein öffnet er natürlich den Ordner und die darin befindliche index.html - was natürlich nicht sein soll... Lokal auf meinem Rechner funktioniert das alles, so wie es soll, aber da liegt auch kein Ordner "Members" im Verzeichnis, der liegt auf dem Server.
Ich hoffe, ich hab mich halbwegs verständlich ausgedrückt...
Kann man da mit einer .htaccess vielleicht was machen, oder irgendwie anders?
Problem mit der Authentifizierung
Also wenn ich dich richtig verstehe, nutzt du das Benutzersystem von PHP.
Und du überprüfst die Nutzer in der members.php, ob sie den internen Bereich sehen dürfen. Richtig?
Mit htaccess kannst du da nicht viel machen.
Das einzig konsequente (und auch halbwegs sichere) wäre, auch im internen Bereich PHP-Files zu verwenden und dort in jeder Datei zu überprüfen, ob der Benutzer authorisiert ist. Wenn nicht, dann message_die() anstatt den Seiteninhalt anzuzeigen...
Siehe auch hier:
Vorlage für in phpBB eingebundene Seiten
Gruppenverwaltung zum Schutz von Websites
Und du überprüfst die Nutzer in der members.php, ob sie den internen Bereich sehen dürfen. Richtig?
Mit htaccess kannst du da nicht viel machen.
Das einzig konsequente (und auch halbwegs sichere) wäre, auch im internen Bereich PHP-Files zu verwenden und dort in jeder Datei zu überprüfen, ob der Benutzer authorisiert ist. Wenn nicht, dann message_die() anstatt den Seiteninhalt anzuzeigen...
Siehe auch hier:
Vorlage für in phpBB eingebundene Seiten
Gruppenverwaltung zum Schutz von Websites
Zuletzt geändert von QCO am 08.06.2004 12:57, insgesamt 1-mal geändert.
Schnelle direkte Hilfe? Modeinbau? Umfassender, persönlicher Support? Ein individuelles Design/Template?
Ich bin käuflich und löse zu kleinen Preisen Deine Probleme. Anfragen bitte per PN oder Mail.
Ich bin käuflich und löse zu kleinen Preisen Deine Probleme. Anfragen bitte per PN oder Mail.
Genau richtig soweit.....
Nur die Seiten für den internen Bereich werden nicht von mir erstellt, sondern von jemandem, der von php und sonstiger Programmierung überhaupt keine Ahnung hat. Er baut mit nem WYSIWYG-Editor die Seiten und eingebunden wird das ganze dann eben per iframe ins php-System.
Daher dachte ich, man könnte vielleicht irgendwie den ganzen Ordner gegn unberechtigten Zugriff absichern.
Nur die Seiten für den internen Bereich werden nicht von mir erstellt, sondern von jemandem, der von php und sonstiger Programmierung überhaupt keine Ahnung hat. Er baut mit nem WYSIWYG-Editor die Seiten und eingebunden wird das ganze dann eben per iframe ins php-System.
Daher dachte ich, man könnte vielleicht irgendwie den ganzen Ordner gegn unberechtigten Zugriff absichern.
Ja, man kann mit htaccesss auch Verzeichnisse mit Passwort schützen.
Das Problem ist jetzt aber, dass man die Einstellungen (Passwörter und User) dafür fest in eine Datei schreiben muss.
Damit ist diese Art der Authentifizierung komplett von phpbb entkoppelt.
So sieht so eine htaccess-Datei aus.
Du brauchst einen Name für die Ressource, die du schützen willst (hier testarea) und eine Datei, in der die Zuordnung von Nutzern und Passwörtern steht.
Die Passwortdatei erstellst du mit dem Programm htpasswd (gehört zum Apache und liegt dort irgendwo rum)
Das Problem ist jetzt aber, dass man die Einstellungen (Passwörter und User) dafür fest in eine Datei schreiben muss.
Damit ist diese Art der Authentifizierung komplett von phpbb entkoppelt.
So sieht so eine htaccess-Datei aus.
Du brauchst einen Name für die Ressource, die du schützen willst (hier testarea) und eine Datei, in der die Zuordnung von Nutzern und Passwörtern steht.
Code: Alles auswählen
AuthType Basic
AuthName "testarea"
AuthUserFile D:/passwd/users_beta.passwd
Require valid-userSchnelle direkte Hilfe? Modeinbau? Umfassender, persönlicher Support? Ein individuelles Design/Template?
Ich bin käuflich und löse zu kleinen Preisen Deine Probleme. Anfragen bitte per PN oder Mail.
Ich bin käuflich und löse zu kleinen Preisen Deine Probleme. Anfragen bitte per PN oder Mail.
