 |
 |
|
|
|
|
|
|
|
|
 |
 |
|
|
|
|
Fortgeschrittener Benutzer
Status: Offline
Beiträge: 78
Registriert seit: 03.09.2008
Ort: Aadorf
|
PHP Zugriff auf .htaccess ordner -
02.12.2008, 01:28
Hi
Hat jemand eine gute Idee, wie ich den Zugriff auf einen ganzen Ordner mit einem User-Login versehen kann.
Ist: PHP Server mit einem Login Formular. Abfrage eMail und eMail Passwort.
Überprüfung eMail und eMail Passwort per LDAP. Wenn Username und Passwort ok ist, so soll der Zugriff auf einen mit .htaccess geschützten Ordner möglich sein. (Ohne erneuten Login)
Alle beide PHP Ordner (Login & geschützter Bereich) sind auf dem gleichen Server. Passwort Abfrage ist kein Problem... :-)
Passwortübergarge per URL ist nicht so toll http://user:PassWord@www.MeineSeite.ch ;-(
Und geht auch bei IE6 nicht mehr (Sicherheit)
Und ich möchte nicht jede HTML Datei des geschützten Bereiches mit einer Abfrage versehen!
Bin für jeden Ansatz dankbar.
Gruss Manuel
|
|
|
|
|
|
|
|
Erfahrener Benutzer
Status: Offline
Beiträge: 333
Registriert seit: 12.08.2008
Ort: Schweiz
Alter: 18
|
AW: PHP Zugriff auf .htaccess ordner -
02.12.2008, 08:47
Zitat:
Zitat von mmagnin
Hi
Hat jemand eine gute Idee, wie ich den Zugriff auf einen ganzen Ordner mit einem User-Login versehen kann.
Ist: PHP Server mit einem Login Formular. Abfrage eMail und eMail Passwort.
Überprüfung eMail und eMail Passwort per LDAP. Wenn Username und Passwort ok ist, so soll der Zugriff auf einen mit .htaccess geschützten Ordner möglich sein. (Ohne erneuten Login)
Alle beide PHP Ordner (Login & geschützter Bereich) sind auf dem gleichen Server. Passwort Abfrage ist kein Problem... :-)
Passwortübergarge per URL ist nicht so toll http://user:PassWord@www.MeineSeite.ch ;-(
Und geht auch bei IE6 nicht mehr (Sicherheit)
Und ich möchte nicht jede HTML Datei des geschützten Bereiches mit einer Abfrage versehen!
Bin für jeden Ansatz dankbar.
Gruss Manuel
|
Ich weiss jetzt nicht ob ich dich richtig verstanden habe. Du möchtest einzelne html dokumente schützen?
Du könntest die Logindaten in einem Cookie oder in einer Session speichern und so dem user das einloggen an jeder seite sparen...
Quakenet/#php Tutorial - de - Sessions
Quakenet/#php Tutorial - de - Cookies
grz
Module: 100, 101, 104, 112, 117, 122, 132, 214, 301, 302, 303, 304 | ITILv3 Zertifiziert | LPIC 1 und SCJP in Arbeit
Sex is like Hacking . You get in, you get out, then you hope that you didn't leave something behind that can be traced back to you!
|
|
|
|
|
|
|
|
Benutzer
Status: Offline
Beiträge: 41
Registriert seit: 22.04.2008
Alter: 32
|
AW: PHP Zugriff auf .htaccess ordner -
02.12.2008, 08:50
Google weiss Rat
Im Ernst, hab das noch nie versucht, aber man neben der einfachen Variante unterstützt Apache zur Authentifizierung auch noch Datenbanken usw.
Versuchs mal damit...
|
|
|
|
|
|
|
|
Fortgeschrittener Benutzer
Status: Offline
Beiträge: 78
Registriert seit: 03.09.2008
Ort: Aadorf
|
AW: PHP Zugriff auf .htaccess ordner -
02.12.2008, 09:12
Hi compr00t
Du möchtest einzelne html dokumente schützen?
Du könntest die Logindaten in einem Cookie oder in einer Session speichern und so dem user das einloggen an jeder seite sparen... Nein - ich möchte eine komplette WebSide, die sich in einem Ordner befindet, schützen. (So, dass auch einzelne HTML Dateien nicht direkt anwähbar sind)
Hi tekcins Google weiss Rat
Im Ernst, hab das noch nie versucht, aber man neben der einfachen Variante unterstützt Apache zur Authentifizierung auch noch Datenbanken usw.
Versuchs mal damit... Ja - habe da nur keine Lösung gefunden, wie der Zugang zum geschützten Ordner möglich ist? LDAP Passwortabfrage läuft einwandfrei. Und bei richtigem Passwort weiterleiten auch. Nur werde ich da erneut nach dem Passwort in der .htaccess Datei abgefragt.? (die .htaccess Datenbank kann ich auch jeweils mit dem neuen Usernamen und Passwort ergänzen.)
Gruss Manuel |
|
|
|
|
|
|
|
Benutzer
Status: Offline
Beiträge: 41
Registriert seit: 22.04.2008
Alter: 32
|
AW: PHP Zugriff auf .htaccess ordner -
02.12.2008, 09:29
Ok, du willst also ein Single-Sign-On.
Glaube nicht, dass das geht (weitergabe der Logininformation von PHP an htaccess...).
Wieso machst du aus den HTML-Dateien nicht einfach PHP-Dateien und überprüfst auf ein gültiges Login
Code:
if(login != ok)
{die()}
<html>....
|
|
|
|
|
|
|
|
Fortgeschrittener Benutzer
Status: Offline
Beiträge: 78
Registriert seit: 03.09.2008
Ort: Aadorf
|
AW: PHP Zugriff auf .htaccess ordner -
02.12.2008, 09:55
Hi tekcins
Ok, du willst also ein Single-Sign-On.
Glaube nicht, dass das geht (weitergabe der Logininformation von PHP an htaccess...).
Wieso machst du aus den HTML-Dateien nicht einfach PHP-Dateien und überprüfst auf ein gültiges Login - Single-Sign-On - Nein - Zugang per LDAP PW (Exchange User - ADS)
- Weitergabe der Logininformation von PHP an htaccess... - geht - löst aber das Problemnicht.
- Wieso machst du aus den HTML-Dateien nicht einfach PHP-Dateien und überprüfst auf ein gültiges Login - Ja könnte ich machen, mit Cookie, Verschlüsselter Zeit Stempel - Müsste dann alle HTML Dateien anpassen. Diese werden Teils (von wo immer) reinkopiert.
Gibts eine Lösung mit der Übergabe einer Session die die entsprechnden Zugriffsrechte hat?
Gruss Manuel |
|
|
|
|
|
|
|
Erfahrener Benutzer
Status: Offline
Beiträge: 333
Registriert seit: 12.08.2008
Ort: Schweiz
Alter: 18
|
AW: PHP Zugriff auf .htaccess ordner -
02.12.2008, 10:10
Zitat:
Zitat von mmagnin
Gibts eine Lösung mit der Übergabe einer Session die die entsprechnden Zugriffsrechte hat?
Gruss Manuel
|
die gibt es, wie weiter oben schon angesprochen...
nur müsstest du dazu auch wieder die html dateien anpassen. Ist aber wohl die einfachste art...
grz
ps: gebrauche doch die richtige zitat-funktion mit quote, dann muss man nid immer rätselraten 
Module: 100, 101, 104, 112, 117, 122, 132, 214, 301, 302, 303, 304 | ITILv3 Zertifiziert | LPIC 1 und SCJP in Arbeit
Sex is like Hacking . You get in, you get out, then you hope that you didn't leave something behind that can be traced back to you!
|
|
|
|
|
|
|
|
Benutzer
Status: Offline
Beiträge: 41
Registriert seit: 22.04.2008
Alter: 32
|
AW: PHP Zugriff auf .htaccess ordner -
02.12.2008, 12:14
Zum Verständnis: Du hast
Variante a)
example.com/Geheim1/Geheim2
Variante b)
example.com/Geheim1
example.com/Geheim2
In Geheim1 liegt ein Formular für die Anmeldung (Userdaten via LDAP) und wer dort angemeldet ist, soll auch auf Geheim2 dürfen?
|
|
|
|
|
|
|
|
Fortgeschrittener Benutzer
Status: Offline
Beiträge: 78
Registriert seit: 03.09.2008
Ort: Aadorf
|
AW: PHP Zugriff auf .htaccess ordner -
02.12.2008, 15:11
Hi tekcins
Zitat:
* example.com/Geheim1
example.com/Geheim2
In Geheim1 liegt ein Formular für die Anmeldung (Userdaten via LDAP)
und wer dort angemeldet ist, soll auch auf Geheim2 dürfen?
|
Ja das trifft es genau
Gruss Manuel |
|
|
|
|
|
|
|
Benutzer
Status: Offline
Beiträge: 41
Registriert seit: 22.04.2008
Alter: 32
|
AW: PHP Zugriff auf .htaccess ordner -
02.12.2008, 16:28
Zitat:
Zitat von mmagnin
Hi tekcins
Ja das trifft es genau
Gruss Manuel
|
Ich denke, dann wirst du mit entweder
a) mit zwei Passwortabfragen leben müssen (htaccess)
b) die html in php ändern und dort auf besthende Anmeldedaten prüfen
Ausser wer hat noch eine weitere Idee... |
|
|
|
|
|
|
|
Moderator
Status: Offline
Beiträge: 789
Registriert seit: 15.01.2005
Ort: Oberbuchsiten
Alter: 37
|
AW: PHP Zugriff auf .htaccess ordner -
02.12.2008, 17:26
Als kleiner Denkanstoss:
.htaccess funktioniert ja nur in Verbindung mit dem Aufruf einer Datei über den Webserver. In PHP ist es möglich Dateien aus .htaccess-geschützten Verzeichnissen zu laden ohne dass eine Passwortabfrage nötig ist.
Wenn es also nur darum geht, einzelne Dateien aus so einem Verzeichnis zu holen, genügt ein einfacher PHP-Wrapper, der nach Prüfung der LDAP-Authentifizierung den Inhalt der enstprechenden Datei via PHP ausliest und an den Browser schickt. Sind die Dateien untereinander mit Links verknüpft, wird es schon komplizierter, da die Links dann auch über den PHP-Wrapper gehen müssen, weil sonst wieder die .htaccess-Abfrage bei einem direkten Link kommt.
Vielleicht ein möglicher Lösungsansatz?
Dieses Posting wurde aus 100% rezyklierten Elektronen hergestellt
und kann für die Umwelt absolut unschädlich gelöscht werden.
|
|
|
|
|
|
|
|
Ähnliche Themen
