Problem mit .htaccess

Luki · #2 03.07.2005, 15:22

keine Ahnung ob Du schon eine Userdatenbank hast, ansonsten kannst Du das mit folgender htaccess Passwort Schutz Verwaltung umsetzen!

ansonsten müsstest Du Dein System das Du wünscht nochmal genauer beschreiben!
Gruß
Lukas

Perfi · #3 03.07.2005, 15:59

entweder ich versteh deine antwort nicht, oder du nicht meinen post.

also, nochmal in deutsch

:

user A geht auf www.homepage.de/member, gibt sein passwort ein und wird automatisch auf seite www.homepage.de/member/A.html umgeleitet.

user b geht auch auf www.homepage.de/member, gibt sein passwort ein, wird aber automatisch auf seite www.homepage.de/member/B.html umgeleitet.

Wie kann ich das machen?
THX

svpe · #4 03.07.2005, 17:17

Afaik geht sowas nur mit einer Scriptsprache wie Perl oder PHP!

Perfi · #5 03.07.2005, 17:42

und wer hat nen php script für mich parat? wer super nett!

exe · #6 03.07.2005, 17:58

HTTP-Authentifizierung kann man auch aus PHP heraus benutzen, beispielsweise so:

PHP-Code:

  <?PHP

$access = array('user1' => array('pass' => 'foo', site => 'bar.html'));

 
if (!isset($_SERVER['PHP_AUTH_USER'])) {

        header("WWW-Authenticate: Basic realm=\"Login\"");

        header("HTTP/1.0 401 Unauthorized");

        die('Kein Zugriff!');

} else {

        $user = strtolower($_SERVER['PHP_AUTH_USER']);

        $pass = $_SERVER['PHP_AUTH_PW'];

 
        if(!isset($access[$user]) || $access[$user]['pass'] != $pass) {

                header("WWW-Authenticate: Basic realm=\"Login\"");

                header("HTTP/1.0 401 Unauthorized");

                die('kein Zugriff');

                exit;

        } else {

                header('Location: '.$access[$user]['site']);

        }

}

?>

Das schützt dich aber nicht dagegen, dass jemand direkt auf die Seite eines Mitglieds geht (vorrausgesetzt er kennt die Adresse) - die Authentifizierung findet in dem Fall nur statt wenn der Benutzer das Loginscript aufruft.

Perfi · #7 03.07.2005, 18:35

danke für das script, aber wie genau muss das für mich aussehen. das script ist so ja nur für user A. und wie muss das script für user b verändert werden?

MrNase · #8 03.07.2005, 18:40

Du erweiterst einfach das Array

PHP-Code:

  $access = array(
'user1' => array('pass' => 'foo', site => 'bar.html'),
'user2' => array('pass' => 'foo2', site => 'boo.html'),
'user3' => array('pass' => 'foo3', site => 'boobar.html')
);

Die Struktur dahinter sollte selbsterklärend sein

</font></font>

StGaensler · #9 06.07.2005, 21:39

Macht das nicht so kompliziert, das geht auch mit mod_rewrite:

Code:

Options FollowSymLinks

RewriteEngine On
RewriteCond %{REQUEST_URI} ^(.*)index.php$
RewriteRule ^(.*)$ http://www.homepage.de/member/%{REMOTE_USER}.html [R]

AuthType Basic
AuthName Test
AuthUserFile /(...)/.htpasswd
require valid-user

Dadurch, dass die User-Seiten dann auch im geschützten Bereich liegen, ist es kein Problem, wenn irgendwer die URL ohne Passwort bekommt.

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Zwei Designs - ein Problem	codethief	Programmierung und Datenbanken	0	09.06.2005 13:32
Problem beim Ändern von Beiträgen ...?!	Jan Stöver	Informationen, Anregungen und Kritik	4	24.03.2005 14:15
Problem mit dem phpBB 2.2-Installer	rellek	Forensoftware	2	25.02.2004 15:30