htaccess mit php

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • htaccess mit php

    Situation:

    Ich habe einen Login auf der Startseite http://www.test.com/, der wird via php/mysql erledigt. Wenn man sich eingeloggt hat kommt man auf http://www.test.com/shop/ via header(Location) Forward nehme ich an, hab keine Einsicht darauf vom Kunden bisher.

    Unter Shop liegt ein mit so einem grausigen Programm (Shopfactory) erzeugter HTML-Shop, auf den hat man aber, wenn man weiß das er unter /shop/ liegt auch ohne Login Zugriff.


    Problem:

    Wie kann ich das mit .htaccess lösen?
    http://www.php.net/manual/en/features.http-auth.php
    hier wird ja beschrieben wie der Login geht aber wie schütze ich den darunter liegenden bereich /shop/ auch noch damit? Es ist ein via php erzeugter auth und nicht aus der .htaccess herraus. Daher existiert ja auch keine .htaccess als Datei auf dem Server. Die das Unterverzeichnis /shop/ "überwacht"? Via php den Shop zu schützen geht nicht wegen diesem beschissenen HTML-Shop, man müßte nach jeder Änderung die php-Abfrage wieder in den Shop frickeln.

    Man soll sich halt ohne Login auf der hauptseite nicht in das Unterverzeichnis /shop/ begeben können, Ideen wie ich das realisiere?

  • #2
    Also ein Auth über PHP schützt nur das Script selbst. Um ein Verzeichnis zu schützen, muss in das Verzeichnis ein .htaccess, oder wie du bereits erwähnt hast, du musst in jedem zu schützenden File rumfrickeln.
    Wenn du mehrere verschiedene Logins/Passwörter hast, und sich das ständig ändert, dann lass dir den .htaccess dynamisch mit einem PHP-Script erzeugen, du musst halt nur den Aufbau kennen

    Kommentar


    • #3
      Also könnt ich rein theoretisch einfach die DB auslesen und in die .htpasswd schreiben? Einfach in der Form user:hash wie gehabt?

      Es sollte auch mit md5 Hashes gehen laut ein paar Leuten in #gentoo.de im IRC, crypt ist wohl nicht zwingend erforderlich.

      Kommentar


      • #4
        Re: htaccess mit php

        Original geschrieben von burzum
        Man soll sich halt ohne Login auf der hauptseite nicht in das Unterverzeichnis /shop/ begeben können, Ideen wie ich das realisiere?
        du erstellst im (zu schützenden) Unterverzeichnis ("/shop") eine .htaccess und wahrscheinlich auch eine .htpasswd und mit denen regelst du den Login

        ... wie genau das geht erzählt dich ganz sicher Google.
        [COLOR=royalblue]Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.[/COLOR]

        [COLOR=silver]btw: REAL PROGRAMMERs aren't afraid to use GOTOs![/COLOR]

        [color=indigo]Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...[/color]
        (from here)

        Kommentar


        • #5
          Original geschrieben von burzum
          Es sollte auch mit md5 Hashes gehen laut ein paar Leuten in #gentoo.de im IRC, crypt ist wohl nicht zwingend erforderlich.
          dann muss aber wohl noch irgendetwas konfiguriert werden - standardmäßig geht bei mir nur crypt
          [COLOR=royalblue]Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.[/COLOR]

          [COLOR=silver]btw: REAL PROGRAMMERs aren't afraid to use GOTOs![/COLOR]

          [color=indigo]Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...[/color]
          (from here)

          Kommentar

          Lädt...
          X