Ich möchte nur angemeldeten Usern zugriff auf Dateien eines Verzeichnises geben.
Wie macht man das ?
Schreibt man dort per php bei jedem User immer die .htaccess - Datei um ?
Also füg user hinzu bzw. löscht aus dieser Datei andere wieder… ja nach aktuellem Stand ?
Wir macht man das am ellegantesten.
Schönen Gruß Sebastian
Alles unter http://selfhtml.teamone.de/diverses/htaccess.htm nachzulesen.
~stefan
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Wir macht man das am ellegantesten.
Mit Sessions. Du kannst die vorhandene session-Funktion von PHP nutzen oder Dir ein eigenes System ausdenken. Entweder mit Cookies oder mit Session-URL.
Die .htaccess sollte unverändert bleiben.
Zusammenhang Sessions mit .htaccess ?
Hi Joachim,
ja sicher legitimierten Useren einen Session zuweisen… der Art arbeite ich schon länger.
Aber wie bekomme ich trotzdem mein Verzeichnis geschützt ?
Wenn jetzt ein unlegitimierter User zufällig (oder aus anderen Gründen) einen Link zu diesem ungeschützten Verzeichnis aufruft, tja dann nützen mir die Sessions doch nix ?
Wie meinst du das mit den Sessions ?
Die .htaccess sollte unverändert bleiben.
Ok. wenn ich also einen Verzeichnischutz einrichte… wie bekommen dann aber die legitimierten User die Daten in Ihren Browser ?
Schönen Gruß Sebastian
Wenn jetzt ein unlegitimierter User zufällig (oder aus anderen
Gründen) einen Link zu diesem ungeschützten Verzeichnis
aufruft, tja dann nützen mir die Sessions doch nix ?
Wie meinst du das mit den Sessions ?
wozu benutzt du sessions, wenn ein user, der keiner session zugewiesen ist, trotzdem deine php-seiten aufrufen kann?
du musst halt auf jeder php-seite eine session-abfrage machen und wenn keine session für den user existiert zur login-page redirecten.
dann kann auch nicht passieren, dass jemand über den webserver deine dateien liest, weil der server ja nur das ausspuckt, was die session zulässt.
kritische daten (datenbank-zugriffe und so) kannst du ja über include-dateien aus einem mit .htaccess geschützten verzeichnis holen. die user bemerken davon nichts, weil der zugriff auf die includes server-intern abläuft, also nicht vom user aus passiert.
so mach ich das zumindest.
erscheint mir ziemlich sicher…
gruss
ric
wozu benutzt du sessions, wenn ein user, der keiner session
zugewiesen ist, trotzdem deine php-seiten aufrufen kann?
Um das userverhalten eines Einzelenen Besuchers zu verfolgen.
du musst halt auf jeder php-seite eine session-abfrage machen
und wenn keine session für den user existiert zur login-page
redirecten.
Ach so. Ja bei mir ist es so , das alles als html- Templates vorliegt, welche von einem php- Script geparst werden.
kritische daten (datenbank-zugriffe und so) kannst du ja über
include-dateien aus einem mit .htaccess geschützten
Ja ich muss wohl die .htaccess zu Laufzeit umschreiben, bei meiner Vorgehensweise.
Grus Sebastian