Login direkt aus Apache-Login-Fenster übernehmen...
Verfasst: 18.08.2004 10:31
Hallo Leute !
Ich hätte da gern 'mal ein Problem
Und zwar habe ich folgendes vor: Auf meiner zukünftigen Homepage wird es einen "apache-geschützten" Login-Bereich geben, in dem auch ein seperates Board laufen wird. Um es den Benutzern nicht noch "schwerer" zu machen, will ich den Bereich so einrichten, dass nur EINMAL der Benutzername und das Passwort vom Apache in einem Loginfenster (habt ihr wahrscheinlich alle schon 'mal gesehen) abgefragt wird und dieser dann für alle "Unterprogramme" (z.B. das Board oder ein Chatroom) mitverwendet wird.
Ich kann ja mit PHP den Apache-Loginnamen und das Passwort abfragen - folglich habe ich dann eine Variable zur Verfügung.
Meine Frage lautet also: Wie kann ich den Loginbereich des Boards "automatisieren" - sprich, wenn sich ein Nutzer auf die Index-Seite begibt, die Login-Variable abfragen und den User automatisch anmelden. Des weiteren wäre es für die Sicherheit und Übersichtlichkeit sehr hilfreich, die Benutzerregistrierung gänzlich zu deaktivieren, da sich die Benutzer ja bereits vorher bei mir für den Login-Bereich registrieren müssen und dann schon ihren Namen und ihr Passwort haben... Andernfalls wäre es ja möglich, sich trotz automatischem Login mittels Serverdaten einfach abzumelden, einen neuen Benutzer zu registrieren und sich dann mit einem anderen Namen im Board aufzuhalten. Das will ich möglichst vermeiden, auch wenn es keine direkte Sicherheitslücke ist - schließlich kommen ja nach wie vor nur User in den Boardbereich, die über einen Apache-Login-Namen verfügen. Dennoch würde ich gerne wissen, wer was schreibt und nicht dauernd ein und den selben Benutzer unter 3 oder mehr Synonymen suchen gehen...
Wer hat also eine Idee, wie man so 'was mit möglichst geringem Aufwand realisieren kann - gibt es dafür vielleicht sogar schon ein Mod, das ich übersehen habe ?! Es wundert mich nämlich bei der Fülle von Veränderungs- und Anpassungstools, dass noch niemand sonst diese "optimierte" Login-Idee hatte...
Ich hoffe auf Antworten und wünsche noch einen schönen Tag !
FNW
Ich hätte da gern 'mal ein Problem
Und zwar habe ich folgendes vor: Auf meiner zukünftigen Homepage wird es einen "apache-geschützten" Login-Bereich geben, in dem auch ein seperates Board laufen wird. Um es den Benutzern nicht noch "schwerer" zu machen, will ich den Bereich so einrichten, dass nur EINMAL der Benutzername und das Passwort vom Apache in einem Loginfenster (habt ihr wahrscheinlich alle schon 'mal gesehen) abgefragt wird und dieser dann für alle "Unterprogramme" (z.B. das Board oder ein Chatroom) mitverwendet wird.
Ich kann ja mit PHP den Apache-Loginnamen und das Passwort abfragen - folglich habe ich dann eine Variable zur Verfügung.
Meine Frage lautet also: Wie kann ich den Loginbereich des Boards "automatisieren" - sprich, wenn sich ein Nutzer auf die Index-Seite begibt, die Login-Variable abfragen und den User automatisch anmelden. Des weiteren wäre es für die Sicherheit und Übersichtlichkeit sehr hilfreich, die Benutzerregistrierung gänzlich zu deaktivieren, da sich die Benutzer ja bereits vorher bei mir für den Login-Bereich registrieren müssen und dann schon ihren Namen und ihr Passwort haben... Andernfalls wäre es ja möglich, sich trotz automatischem Login mittels Serverdaten einfach abzumelden, einen neuen Benutzer zu registrieren und sich dann mit einem anderen Namen im Board aufzuhalten. Das will ich möglichst vermeiden, auch wenn es keine direkte Sicherheitslücke ist - schließlich kommen ja nach wie vor nur User in den Boardbereich, die über einen Apache-Login-Namen verfügen. Dennoch würde ich gerne wissen, wer was schreibt und nicht dauernd ein und den selben Benutzer unter 3 oder mehr Synonymen suchen gehen...
Wer hat also eine Idee, wie man so 'was mit möglichst geringem Aufwand realisieren kann - gibt es dafür vielleicht sogar schon ein Mod, das ich übersehen habe ?! Es wundert mich nämlich bei der Fülle von Veränderungs- und Anpassungstools, dass noch niemand sonst diese "optimierte" Login-Idee hatte...
Ich hoffe auf Antworten und wünsche noch einen schönen Tag !
FNW