phpBB.de

Hi

hab nen etwas komplexeres Problem .. und zwar hab ich ein MediaWiki (wikipedia.sf.net) meinen bedürfnissen angepasst - u.a. dürfen nur Registrierte User schreiben => Es dürfen sich zudem nur gewünschte Personen überhaupt anmelden.

Das klappt auch - hab einfach die gemischte Login/Registrier-Maske getrennt. Registrieren ist jetzt in einer anderen Datei => nur ist diese Datei immer noch nicht geschützt - wer den Aufruf kennt, kann sich also Registrieren.

Dachte vielleicht an einen Schutz per htaccess (Passwortabfrage) - nur soweit mir bekannt, kann htaccess nur Verzeichnisse schützen - nicht einzelne Dateien. Leider kann ich die Registrier-Datei NICHT in ein Verzeichniss pappen - dafür ist diese zusehr in das System eingebunden (und so 100% hab ich das System noch net verstanden)

Gibt es hier also eine möglichkeit mit htaccess diese zu schützen?

Hatte schon gedacht, das ICH die Registrierungen (ist nur ein kleiner, langsam erweiterbarer Kreis) selbst in die DB eintrage - aber das geht wg. dem BLOB-Format nicht - zudem ist das mini-Rechtesystem direkt mit den Settings verbunden - man hat nen längeren Buchstaben/Zahlenstring wo rechte UND Settings drin stehen ...

BTW: diese Datei wird vom MediaWiki-System aufgerufen - NICHT direkt (direkter Aufruf ist bei keiner Datei möglich) - es gibt auch kein Rechtesystem was ich einsetzen könnte (z.b.: Anmelden geht, aber man hat NULL rechte per default ... )

Mein Englisch ist net so sonderlich, sonst hätte ich es beim Englischen Support probiert - der Deutsche Support ist einzig und alleine für de.WikiPedia.org zuständig - Supportfragen fürs MediaWiki hab ich da bisher schleppend bis garnicht beantwortet bekommen.

Bis denne
Wuppi

Schau mal hier: http://selfhtml.teamone.de/diverses/htaccess.htm

Gruß, Philipp

Hi

thx ... das mit einer Datei klappt - aber nur wenn ich die direkt aufrufe "/specialabc.html" ... nur leider wird die abc.html eher in der Form aufgerufen /wiki.phtml?title=Spezial:abc ... hier greift htaccess also nicht (direkter Aufruf dieser Dateien bringt nur leere Seiten - da dort fast nur funktionen drin stehen)

Werd ich wohl den notbehelf machen müssen - die Datei nur bei bedarf hochladen ...

Trotzdem thx - das einzelne Dateien schützen kann ich auch noch für andere sachen nutzen

Bis denne
Wuppi

hm hab jetzt zwar keine ahnung wie das wiki aufgebaut ist ..

aber sieht mir dannach aus das diese datei nur über das wiki geladen wird ..

also sollte doch soetwas in der art ..

if( $title == 'abc.html' ) $title = '';

am anfang der wiki.phtml reichen ..

k.a. kommt mir aber weng zu einfach vor .. für jemanden der sich soetwas "anpassen" kann ..

Gleiche Software, gleiches Problem.

Gibt es eine Möglichkeit eine htaccess geschützte Datei direkt über einen Link aufzurufen, bei dem Benutzer und Passwort für die htaccess gleich mit übergeben werden (ähnlich wie bei FTP-Servern)?

Mir geht es zunächst einmal nur darum, daß keine Benutzer die nicht sollen, in das Verzeichnis kommen, schon garkeine Suchmaschinen (o.k., hier wüde viell. robots.txt helfen).

Ich habe derzeit einen Link zu meinem Wiki in mein Navigationsmenü integriert, der nur den gewünschten Personen sichtbar ist. Wäre komfortabler wenn man dort das Passwort übertragen könnte, als extra in eine Eingabemaske einzugeben und es auch noch behalten zu müssen.

Ist das möglich? Oder geht kein Weg an der Eingabemaske vorbei. Auf absolute Sicherheit kommt es mir jetzt im Moment nicht an.

Ein .htaccess Schutz auf eine Datei greift nur, wenn der User direkt drauf zugreift.

Wenn das "MediaWiki" auf dem Server solche Dateien öffnet, greift die .htaccess nicht mehr.

Hie müßte es aber mit chmod() gehen. Setzte die Rechte der Datei so, daß sie nicht mehr von PHP gelesenw erden können. Ich glaube, das müßten die Rechte für die "Gruppe" sein, bin mir aber nicht sicher.

Grüße
Dennis