HTACCESS mit MySQL verbinden

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • HTACCESS mit MySQL verbinden

    Hallo Leute,

    ich habe ein Problem. Ich entwickle gerade für einen Freund eine PHP-Anwendung. Das ist soweit auch schon gut fortgeschritten. Es soll einen Passwortschutz geben und genau da fangen die Probleme an.

    Die bisherige HTML-Seite hat als Passwortschutz htpasswd und htaccess verwendet. Um den Benutzern den Umstieg auf die neue Seite zu erleichtern möchte mein Freund weiterhin den htaccess-Passwortschutz verwenden.

    Außerdem soll jeder Benutzer nach dem einloggen persönlich begrüßt werden. Das sollte eigentlich erst einmal kein Problem darstellen mit mod_auth_mysql. Das aber genau ist das Problem, denn der Provider (Strato ) hat das Module mod_auth_mysql wie auch vieles anderes nicht implementiert.

    Lässt sich die Authentifikation über htaccess und MySQL noch irgendwie anders realisieren?

  • #2
    wenn das modul nicht dabei ist, kannst du einen würgaround bauen.

    aber ich denke eher, dass es sinnvoll ist, wenn du ein php/mysql login nimmst.

    ob die leute un/pw in der website eingeben, oder in einem separaten input fenster , ist doch sch***** egal.
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Kommentar


    • #3
      Wenn du mit htaccess meinst, dass der Browser so ein Fenster öffnet, wo man Username und Passwort eintragen muss, und du willst so ein Fenster mit PHP realisieren, dann hilft dir dieser Link bestimmt weiter:

      http://www.php.net/manual/de/features.http-auth.php

      müsstest du allerdings prüfen, ob PHP bei Starto als Modul läuft, sonst geh das nicht.
      hopka.net!

      Kommentar


      • #4
        @Abraxas: Wie würde das mit diesem workaround gehen? Ich kann leider nichts machen, er möchte halt unbedingt die htaccess-Authentifizierung.

        Ich werde mir zwar auch die Lösung von Hopka anschauen, aber ich würde mir gerne mehrere Lösungen anschauen.

        Danke, Chriss

        Kommentar


        • #5
          könntest denen einfach ein Popup machen.

          OffTopic:
          Demseine User müssen ja schön bescheuert sein, wenn die mit nem normalen Login-Form nicht klar kommen

          Kommentar


          • #6
            O.K. Die Variante von Hopka scheint zu funktionieren.

            Danke, Chriss

            OffTopic:
            Des ist wohl wahr. Die können schon mit dem Computer nett mehr arbeiten, wenn ein Desktop-Symbol verschoben ist.

            Kommentar


            • #7
              Des ist wohl wahr. Die können schon mit dem Computer nett mehr arbeiten, wenn ein Desktop-Symbol verschoben ist.
              OffTopic:
              oh, da kenne ich auch so spezialisten ...

              Kommentar


              • #8
                Original geschrieben von Tomcat Chriss
                @Abraxas: [...]
                ich darf doch sehr bitten.
                INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                Kommentar


                • #9
                  Sorry Abraxax, wer lesen kann, ist klar im Vorteil.

                  Kommentar


                  • #10


                    den mit 's' gibt es nämlich auch noch.
                    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                    Kommentar


                    • #11
                      Hmm, eine Frage hab ich doch noch zur Authentifizierung von php.de.

                      Das folgende Script macht ja schon genau das, was ich möchte:
                      PHP-Code:
                      <?php
                        
                      if (!isset($_SERVER['PHP_AUTH_USER'])) {
                             
                      Header("WWW-Authenticate: Basic realm=\"My Realm\"");
                             
                      Header("HTTP/1.0 401 Unauthorized");
                             echo 
                      "Text to send if user hits Cancel button\n";
                             exit;
                             } else {
                         echo 
                      "Hello {$_SERVER['PHP_AUTH_USER']}";
                         echo 
                      "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
                        }
                      ?>
                      Wie binde ich jetzt das meine SQL-Datenbank an, um die Login-Daten zu überprüfen und wie sichere ich damit ein Verzeichnis ab? Hier wird ja nur überprüft, ob der OK-Button gedrückt wird.

                      Kommentar


                      • #12
                        Hier wird geprüft, ob OK gedrückt wurde und wenn ja, werden die Daten ausgegeben. Was willst du denn noch mehr? Dann mußt du halt $_SERVER['PHP_AUTH_USER'] und $_SERVER['PHP_AUTH_PW'] mit der Datenbank abgleichen.

                        Oder hab ich dein Problem komplett falsch verstanden?

                        Kommentar


                        • #13
                          du musst jetzt nur noch

                          $_SERVER['PHP_AUTH_USER'] mir username

                          und

                          $_SERVER['PHP_AUTH_PWÄ] mir den password

                          aus der datenbank vergleichen.



                          und mit einen normalen loginform wäre der vergleich z.b. mit $_POST['user'] / $_POST['pass'] zu machen. entsprechend wieder mit den einträgen in der DB halt.

                          dein zusätzlicher overhead für den login ist nämlich flüssiger als wasser.
                          INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                          Kommentar


                          • #14
                            Original geschrieben von kevin
                            Oder hab ich dein Problem komplett falsch verstanden?
                            hast du nicht.
                            INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                            Kommentar


                            • #15
                              Sorry, hab heut eindeutig schon zu viel gecodet. habs gard selber gesehen. Ich frage in der ELSE-Bedigung die Daten aus der Datenbank ab und rufe bei falschen Daten wieder Header("HTTP/1.0 401 Unauthorized"); echo "Text to send if user hits Cancel button\n"; auf.

                              Danke, Chriss

                              OffTopic:
                              Gehe jetzt wohl besser ins Bett

                              Kommentar

                              Lädt...
                              X