über script anmelden und nur einmal authentifizieren inkl verzeichnischutz

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • über script anmelden und nur einmal authentifizieren inkl verzeichnischutz

    Hi, wir kommen hier einfach nicht weiter...

    ... möchten auf unserer Website, die beim Provider liegt, einen PHP-Login zum Intranet bei uns machen, also keine verlinkte seite mit häßlichem anmelde-popup, sondern eine login-seite, die ohne popups optisch passend eingebaut wird.

    danach soll dort sich weiter ohne zusätzliche authentifizierung bewegt werden können.

    jedoch müssen die Verzeichnisse, da sie Interna enthalten und über die öffentliche ip mit korrektem port im internet zu finden wären, passwortgeschützt sein.

    wie kann man jetzt php_auth_user für login-seite und verzeichnisschutz verheiraten?

    Oder mache ich einen Denkfehler uns es gibt eine bessere Lösung? denke mal ohne htaccess und lediglich mit referrer-vorgabe aufm apache ists nicht sicher genug und ne firewallregel (wie sollte die in diesem falle aussehen?) auf ip des webservers allow wäre wohl nicht möglich, weil im zugriffsfall die ip des clients weitergegeben wird.

    schön wäre eine lösung, die htaccess und php-login wie gesagt verheiratet.

    wer hat das schon gemacht, wer hat andere vorschläge?

    danke & gruss,
    paul

  • #2
    Re: über script anmelden und nur einmal authentifizieren inkl verzeichnischutz

    M.E. liegt der Denkfehler schon an der Stelle, wo man beschlossen hat das "geheime" Intranet über's www verfügbar zu machen.

    Eigentlich wäre da ein VPN o.ä. Pflicht, und keine selbstgefrickelte PHP-"Lösung".
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar

    Lädt...
    X