Seite 1 von 1
.htaccess daten übergeben
Verfasst: 31.07.2004 23:10
von Scoutman
nach ewigen suchen nach meinen problem versuch ich es jetzt hier.
ich hab eine loginseite von wo in den das admin verzeichnis weitergeleitet wird bei erfolgreichen login. das admin verzeichniss ist aber .htaccess geschützt. ist es möglich das passwort und benutzername im hintergrund automatisch zu übergeben ohne das nach dem login noch das login fenster von admin verzeichniss kommt?
Verfasst: 31.07.2004 23:14
von Dennis63
Jo, das geht so:
USERNAME@PASSWORT:http:/bla.de
Geht aber NICHT mehr mit dem neusten Internetexplorer. Der ist genau an der stelle seit neustem Buggy.
Grüße
Dennis
Verfasst: 31.07.2004 23:26
von Scoutman
ok, nur wenn ich so einen link bau sieht man im code das pw. das kann es doch auch nicht sein. gibts da keine bessere lösung?
Re: .htaccess daten übergeben
Verfasst: 31.07.2004 23:40
von Christian_W
Welche zusätzliche Sicherheit bringt Dir denn die .htaccess wenn Du dann das PW automatisch übergibst?
Gruß Christian
Verfasst: 31.07.2004 23:47
von Scoutman
hm i werd mal versuchen das ganze zu erklären.
ich habe wie
hier erklärt das login und den siteaufbau gemacht. ich möchte nun wenn ich mich mit meinen foren daten angemeldet habe, ich als admin in den admin bereich meiner hp weitergeleidet werde. da diese admin seiten aber in einen .htaccess geschützten bereich sind müsste ich ncohmal ein passwort eingeben. das will ich aber übergeben. den ordner einfach freigeben kann ich auch nicht weil dann ein jeder darauf zugriff hätte.
Verfasst: 01.08.2004 12:06
von Dennis63
Erlaubst Du mir eine Frage: Weißt du, was eine .htaccess ist und was sie macht und vor allem wie sie arbeitet?
Vergleichen wir es mal mit einer Bank. Draussen muss man die Tür mit einem Schlüssel aufmachen. Und innen ist der Tresor, für den man nen 10 Stelligen PIN braucht. Dieser Tresor ist vergleichbar mit deiner .htaccess. Um ihn zu öffnen gibt es zwei möglichkeiten. (a) Du weißt den Pin auswendigt und gibst sie ein. Oder (b) du hängst den Pin an den Schlüsselanhänger, so daß ihn jeder sieht. Nen mittelding gibt es nicht.
Nen Mittelding gibt es genau so wenig bei .htaccess.
Du solltest Dich also entscheiden, ob Du ne .htaccess willst oder nicht.
Grüße
Dennis
Verfasst: 01.08.2004 12:11
von Scoutman
ja mir ist schon klar was das ist.
vielleicht denk ich auch zu kompliziert bei der ganzen sache. mir geht es einfach darum das alle user die im forum angemeldet sind und admin sind auch zugriff in den admin bereich meiner hp haben. alle anderen sollen aber keinen zugriff auf den admin bereich meiner hp haben. so muß ich wohl oder übel dieses verzeichniss schützen. verstanden?
vielleicht fällt euch ja eine bessere lösung für das ganze ein.
Verfasst: 01.08.2004 12:20
von Dennis63
Mache doch alle Dateien in Deinem Admin-Bereich so:
KB:phpbb_seite
Und dann fragst du ab, ober der User Admin ist oder nicht. ($userdata['user_level'] == ADMIN) gibt true oder false zurück.
Grüße
Dennis
Verfasst: 01.08.2004 12:55
von Scoutman
die idee hatte ich auch schon aber das ist dann schon wieder so ein aufwand das überall einzubauen. aber ich werd wohl keine andere wahl haben.