Hallo vieleicht kann mir hier jemand helfen
ich suche nach einer Lösung:
ich habe ein Progarmm geschrieben mit einer Abfrage aus einer SQL-Datenbank so weit alles in Ordnung.
Nun schreibe ich noch die Administrationsseiten das heißt, es sollte auch jemand die SQL-Datenbank bearbeiten können.
diese Seiten werden alle über htaccess abgesichert.
wie kann ich nun eine Abfrage gestalten dass sich immer nur ein user in diesen Admin-Bereich einloggen kann insgeasmt gibt es 3 Zugriffsfreigaben und damit nicht 2 oder sogar alle 3 zugleich eine SQL-Datei ändern können.
mit htaccess?
Garnicht fürchte ich.
htaccess kann nicht feststellen, wann ein User wieder gegangen ist.
Dazu müsstest Du schon einen komplexeren Loginbereich basteln - mit php…
Allerdings ist das gleichzeitige bearbeiten einer Datenbank nicht wirklich ein problem…
Nur in folgendem beispiel:
Admin1 ruft Datensatz Mayer auf
Admin1 klickt auf editieren
Admin2 ruft Datensatz Mayer auf
Admin2 klickt auf editieren
Admin1 ändert die Telefonnummer von Herrn Mayer und klickt auf speichern
Admin2 ändert den Vornamen von Herrn Mayer und klickt auf speichern.
In dem Fall würden die Änderungen durch Admin1 verloren gehen.
Allerdings ist das relativ unwahrscheinlich denke ich…
dann musst Du wohl oder übel in den sauren Apfel beissen, dass Du was selbst programmierst (oder programmierieren lässt)
Etwas, womit Du den aktiven Datensatz für die Anzeige auf zwei Displays zur gleichen Zeit sperrst ö.ä.
Bequem und Sicher sind so zwei Dinge, die sich eben nicht grenzenlos kombinieren lassen…
das kann man verhindern, wenn man einen Zeitstempel der letzten Änderung speichert und beim Update als Where Bedingung formuliert. Wenn Admin1 versucht sein Update durchzuführen, hat Admin2 den Zeitstempel schon modifiziert und Admin1 erhält die Antwort „Konnte kein Datensatz ändern, da DS bereits geändert wurde.“
Grüsse Georg V.
P.S.: Bei Preise sollte übrigens das vier Augenprinzip gelten. Einer ändert, der andere kontrolliert und gibt frei.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Oder eben solange einer Sie zum Schreiben (Bearbeiten) öffnet wird sie für den anderen als Schreibgeschützt gezeigt (wie bei MS Excel z.b.). Wenn dann gesaved wurde, wird sie erneut geladen und als freigeben gezeichnet.
Problem ist nur, wenn clients sich nciht abmelden, dann bleibt die Datei geschützt.
Das Problem wird also webgesteuert das problem sein, das der Client stateless ist und somit keine Ambeldung statfinden muss .
Man kann mit Timeouts arbeiten, ist aber auch nicht das gelbe, weil wenn einer länger brauch etc dann ist der Timeout da (schlecht).
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Das Modul um einen User gegen eine SQL Datenbank zu authifizieren, heist
für mein Apache auth_dbi . Man kann angeben welche Tabelle welches Feld der username ist, welches Feld das passwort hat, kann auch gut kombiniert werden mit einem uselogin (admin etc).