Tweet
Hallo zusammen
Ausgangslage
Wir haben eine bestehende MySQL Datenbank mit ungefähr 3500 Nutzern. In der Datenbank sind die Nutzer mit Benutzernamen und Passwort gespeichert. Das Passwort wird vor dem Eintrag in die Datenbank mit der PHP Funktion md5 verschlüsselt.
Des weiteren haben wir eine PHP-Klasse für die Authentifizierung mittels WWW-Authenticate erstellt, die wir auf allen zu schützenden Seiten am Anfang mittels include einbinden.
Gehostet wird das ganze auf einem Red Hat Linux Server mit Apache.
Anforderung
Wir möchten nun auch ganze Verzeichnisse vor dem Zugriff schützen können, damit nur angemeldete Nutzer auf die Dateien darin (z.B. Word-Dokumente) zugreifen können.
aktueller Lösungsansatz
Da Verzeichnisse mittels .htaccess geschützt werden müssen, haben wir uns folgende Lösung ausgedacht:
Wir erstellen ein PHP-Skript, dass bei jeder Änderung in der Benutzerdatenbank (Neuanmeldung, Änderung Passwort oder Benutzername) wieder den aktuellen Stand in die .htpasswd Datei für das zu schützende Verzeichnis kopiert. Somit können wir dem Skript auch sagen, dass z.B. nur ganz bestimmte Benutzer zu diesem Verzeichnis Zugriff erhalten sollen und deren Benutzername & Passwort in die .htpasswd Datei kopierd werden soll.
Problemstellung
Wenn wir nun aber aus der Datenbank das mittels PHP md5 verschlüsselte Passwort so in die .htpasswd Datei kopieren, funktioniert danach das Login mittels .htacces nicht, da der Apache Server anscheinend davon ausgeht, dass die Passwort in der .htpasswd Datei mittels "crypt" verschlüsselt sind...
Hat jemand ne Ahnung wie wir dieses Problem nun am sinnvollsten lösen könnten bzw. einen besseren Lösungsansatz?`
Ich bedanke mich für sämtliche Hinweise!
Ausgangslage
Wir haben eine bestehende MySQL Datenbank mit ungefähr 3500 Nutzern. In der Datenbank sind die Nutzer mit Benutzernamen und Passwort gespeichert. Das Passwort wird vor dem Eintrag in die Datenbank mit der PHP Funktion md5 verschlüsselt.
Des weiteren haben wir eine PHP-Klasse für die Authentifizierung mittels WWW-Authenticate erstellt, die wir auf allen zu schützenden Seiten am Anfang mittels include einbinden.
Gehostet wird das ganze auf einem Red Hat Linux Server mit Apache.
Anforderung
Wir möchten nun auch ganze Verzeichnisse vor dem Zugriff schützen können, damit nur angemeldete Nutzer auf die Dateien darin (z.B. Word-Dokumente) zugreifen können.
aktueller Lösungsansatz
Da Verzeichnisse mittels .htaccess geschützt werden müssen, haben wir uns folgende Lösung ausgedacht:
Wir erstellen ein PHP-Skript, dass bei jeder Änderung in der Benutzerdatenbank (Neuanmeldung, Änderung Passwort oder Benutzername) wieder den aktuellen Stand in die .htpasswd Datei für das zu schützende Verzeichnis kopiert. Somit können wir dem Skript auch sagen, dass z.B. nur ganz bestimmte Benutzer zu diesem Verzeichnis Zugriff erhalten sollen und deren Benutzername & Passwort in die .htpasswd Datei kopierd werden soll.
Problemstellung
Wenn wir nun aber aus der Datenbank das mittels PHP md5 verschlüsselte Passwort so in die .htpasswd Datei kopieren, funktioniert danach das Login mittels .htacces nicht, da der Apache Server anscheinend davon ausgeht, dass die Passwort in der .htpasswd Datei mittels "crypt" verschlüsselt sind...
Hat jemand ne Ahnung wie wir dieses Problem nun am sinnvollsten lösen könnten bzw. einen besseren Lösungsansatz?`
Ich bedanke mich für sämtliche Hinweise!
Kommentar