Problem mit der Authentifizierung

Fragen zu allen Themen rund ums Programmieren außerhalb von phpBB können hier gestellt werden - auch zu anderen Programmiersprachen oder Software wie Webservern und Editoren.
Antworten
Logical
Mitglied
Beiträge: 132
Registriert: 25.01.2004 14:00

Problem mit der Authentifizierung

Beitrag von Logical »

Hi mal wieder,
ich hab da ein Problem mit dem geschützten Bereich auf meinen Seiten.
Über eine members.php wird vom Portal (nach Abfrage "Session_logged_in") in einem iframe der Mitgliederbereich (ordner "Members") aufgerufen. Funktioniert soweit auch wunderbar, nur - gebe ich im Browser direkt http://url/members ein öffnet er natürlich den Ordner und die darin befindliche index.html - was natürlich nicht sein soll... Lokal auf meinem Rechner funktioniert das alles, so wie es soll, aber da liegt auch kein Ordner "Members" im Verzeichnis, der liegt auf dem Server.
Ich hoffe, ich hab mich halbwegs verständlich ausgedrückt...
Kann man da mit einer .htaccess vielleicht was machen, oder irgendwie anders?
Benutzeravatar
QCO
Mitglied
Beiträge: 708
Registriert: 15.03.2003 12:30
Wohnort: Leipzig

Beitrag von QCO »

Also wenn ich dich richtig verstehe, nutzt du das Benutzersystem von PHP.
Und du überprüfst die Nutzer in der members.php, ob sie den internen Bereich sehen dürfen. Richtig?
Mit htaccess kannst du da nicht viel machen.

Das einzig konsequente (und auch halbwegs sichere) wäre, auch im internen Bereich PHP-Files zu verwenden und dort in jeder Datei zu überprüfen, ob der Benutzer authorisiert ist. Wenn nicht, dann message_die() anstatt den Seiteninhalt anzuzeigen...

Siehe auch hier:
Vorlage für in phpBB eingebundene Seiten
Gruppenverwaltung zum Schutz von Websites
Zuletzt geändert von QCO am 08.06.2004 12:57, insgesamt 1-mal geändert.
Schnelle direkte Hilfe? Modeinbau? Umfassender, persönlicher Support? Ein individuelles Design/Template?
Ich bin käuflich und löse zu kleinen Preisen Deine Probleme. Anfragen bitte per PN oder Mail.
Logical
Mitglied
Beiträge: 132
Registriert: 25.01.2004 14:00

Beitrag von Logical »

Genau richtig soweit.....
Nur die Seiten für den internen Bereich werden nicht von mir erstellt, sondern von jemandem, der von php und sonstiger Programmierung überhaupt keine Ahnung hat. Er baut mit nem WYSIWYG-Editor die Seiten und eingebunden wird das ganze dann eben per iframe ins php-System.
Daher dachte ich, man könnte vielleicht irgendwie den ganzen Ordner gegn unberechtigten Zugriff absichern.
Benutzeravatar
QCO
Mitglied
Beiträge: 708
Registriert: 15.03.2003 12:30
Wohnort: Leipzig

Beitrag von QCO »

Ja, man kann mit htaccesss auch Verzeichnisse mit Passwort schützen.
Das Problem ist jetzt aber, dass man die Einstellungen (Passwörter und User) dafür fest in eine Datei schreiben muss.
Damit ist diese Art der Authentifizierung komplett von phpbb entkoppelt.

So sieht so eine htaccess-Datei aus.
Du brauchst einen Name für die Ressource, die du schützen willst (hier testarea) und eine Datei, in der die Zuordnung von Nutzern und Passwörtern steht.

Code: Alles auswählen

AuthType Basic
AuthName "testarea"
AuthUserFile D:/passwd/users_beta.passwd
Require valid-user
Die Passwortdatei erstellst du mit dem Programm htpasswd (gehört zum Apache und liegt dort irgendwo rum)
Schnelle direkte Hilfe? Modeinbau? Umfassender, persönlicher Support? Ein individuelles Design/Template?
Ich bin käuflich und löse zu kleinen Preisen Deine Probleme. Anfragen bitte per PN oder Mail.
Antworten

Zurück zu „Coding & Technik“