passwort automatisieren

[bobo2man]

also ich habe ein bilderalbum auf meinem server laufen!
das habe ich jetzt mit .htpasswd und so pw geschützt!
jetzt möchte ich aber das die user meines forums so drauf können über einen link im forums header!

Code: Alles auswählen

<!-- BEGIN switch_user_logged_in -->
                  <a href="javascript:void(0);" onClick="window.open('../tcbilder/index.php','{Bilder}','scrollbars=yes,resizable=yes,width=1024,height=768')" class="mainmenu">Bilder</a>&nbsp; •
               <!-- END switch_user_logged_in -->

das geht ja soweit aber dann kommt halt die pw abfrage! könnte man das so machen das das pw automatich eingegeben wird?

mfg bobo

[Jensemann]

das geht ja soweit aber dann kommt halt die pw abfrage! könnte man das so machen das das pw automatich eingegeben wird?

Nein, das scheitert an 2 Dingen:

1. phpBB hat das Passwort selbst nicht im Klartext (und sollte es auch nicht haben, falls gleich ein Oberschlaumeier mit Code ankommt um das zu ändern)
2. Lässt eine .htaccess Authentifizierung keine anderweitige User-/Passwort-Übergabe zu (jedenfalls keine die Browserübergreifend funktionieren würde)

[Xwitz]

Da es die Möglichkeit gibt beim Aufruf mit cronjob das htaccess Paßwort zu übergeben, muß es gehen. Ich weiß aber nicht wie.

Ich hole für meine nichtöffentliche Galerie die Bilder mit php aus dem geschützten Verzeichnis.

[Jensemann]

Da es die Möglichkeit gibt beim Aufruf mit cronjob das htaccess Paßwort zu übergeben, muß es gehen. Ich weiß aber nicht wie.

Moment, das ist ein bisschen was anderes:

In deinem Fall:

Script ist der Client und dein Script kennt das Passwort.

In seinem Fall:

Client ist der User und der Server soll im Link zur Galerie das Passwort irgendwie in den Link reinwursteln.

Wir sprechen hier also von 2 verschiedenen Dingen!

[bobo2man]

hmm!
ist es denn dann möglich die pws, au der mysql datenbank umzuwandeln so das sie in die htpasswd können?
weil die verschlüsselung ist ja anders!

[Jensemann]

hmm!
ist es denn dann möglich die pws, au der mysql datenbank umzuwandeln so das sie in die htpasswd können?
weil die verschlüsselung ist ja anders!

Nein, ebenfalls nicht. Ein umwandeln setzt logischerweise erstmal ein entschlüsseln vorraus, was schlichtweg (zumindest in der Masse) nicht möglich ist.

Die einzige Lösung wäre demnach von der .htaccess Sicherung auf eine andere auszuweichen.

Die Verschlüsselung in .htpasswd ist übrigens Crypt, die von phpBB ist MD5.

[bobo2man]

auf welchen schutz könnte ich denn ausweichen? möchte ja nur das die leute ausm forum zugriff haben aber von außen niemand!

[Jensemann]

auf welchen schutz könnte ich denn ausweichen? möchte ja nur das die leute ausm forum zugriff haben aber von außen niemand!

Software übergreifend ist mir da nichts bekannt, am besten man ändert die Fotoalbums Software entsprechend ab den Forumslogin zu nutzen.

[Xwitz]

Wir sprechen hier also von 2 verschiedenen Dingen!

Du sprichst von zwei verschiedenen Dingen ich nur von einem.

Man braucht nichts in den Link reinwursteln, man brauch nur auf das script zu linken.

Das Problem mit dem Paßwort bleibt aber ungelöst. Selbst wenn man den user das Paßwort neu eingeben lassen würde und zusätzlich mit Crypt verschlüsselt ablegen würde, würde das nichts nützen und das Paßwort im Klartext zu speichern ist keine gute Lösung.

Da man mit dem Forumlogin keinen Verzeichnisschutz realisieren kann, bleibt nur ein Verzeichnisschutz mit .htaccess für das Bilderverzeichnis und eine Galery, die die Bilder mit Schutz durch den Forumlogin aus dem Verzeichnis ließt (readfile).

Die nötigen Teile kann man hier rausnehmen: http://www.phpbb.de/viewtopic.php?t=130662&start=30

PS: Der Dateiname wird als Parameter übergeben. Man sollte aber wissen was man tut und den Parameter überprüfen, sonst öffnet man Sicherheitslücken.

[bobo2man]

hmmz ich habe eben mal gesehen es gibt ja auch bildergalerien in phpbb integriert! da könnte man ja nutzen und es währe mit dem forumslogin verknüpft oder?