mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Fr 29.03.2024 00:22 Benutzername: Passwort: Auto-Login

Thema: PHP-Login und htacces vom 23.09.2004


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> PHP-Login und htacces
Seite: Zurück  1, 2, 3, 4  Weiter
Autor Nachricht
beeviZ

Dabei seit: 30.09.2002
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Fr 24.09.2004 01:14
Titel

Antworten mit Zitat Zum Seitenanfang

geil. diskutiert ihr hier mal fröhlich weiter. den gleichen thread wollt ich im laufe der woche auch noch erstellen, weils thema für mich auch im moment recht aktuell ist. also wenn du ne lösung hast, ruhig posten Lächel
danke!
  View user's profile Private Nachricht senden
aUDIOfREAK

Dabei seit: 04.04.2002
Ort: Ansbach
Alter: 44
Geschlecht: Männlich
Verfasst Fr 24.09.2004 08:14
Titel

Antworten mit Zitat Zum Seitenanfang

musses denn umbedingt htaccess usw. sein? wiso nicht n loginsystem mit php/mysql - scripte gibbed dafür haufenweise im netz ( www.hotscripts.com ). man kann dann mit php entweder eigene ordner anlegen oder die downloaddateien in einem ordner speichern und über die datenbank einem kunden zuweisen (und die über php z.b. auch eindeutig - mit nem kundenkürzel im dateinamen - benennen).

das hat ausserdem den vorteil, dass das ganze auch noch komfortabler zu pflegen ist. du kannst dir n kleines admintool bauen mit dem du das ganze pflegen kannst.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
beeviZ

Dabei seit: 30.09.2002
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Fr 24.09.2004 08:27
Titel

Antworten mit Zitat Zum Seitenanfang

also bei mir ist folgendes der fall:

ich hab ne reine bilderseite, die nur leute zu sehen kriegen sollen, die auch nen login haben. ich würde jetzt gerne die bilder oder auch die ganze seite (login seite natürlich ausgenommen) in einen ordner packen der per .htaccess geschützt ist. .htaccess deshalb, damit die bilder GANZ SICHER nirgendwo anders verlinkt werden können, in nem forum oder so.
der php login aber deshalb, weil leute evtl auch kommentare unter ihrem login zu den bildern schreiben können sollen.

klar, nun könnte man das natürlich so machen das man sich 2mal einloggt, aber, wozu wenns auch einfacher geht (gehen sollte)...

problematik verstanden? gut! danke Lächel
  View user's profile Private Nachricht senden
dastef

Dabei seit: 03.11.2003
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Fr 24.09.2004 08:39
Titel

Antworten mit Zitat Zum Seitenanfang

du kannst den htaccess login doch auslesen .. oder du baust
doch nen ganz normalen php-login und arbeitest bei deinen
bildern halt entsprechend. es wird nicht x.jpg aufgerufen, sondern
datei.php?datei=x oder son krempel, der checkt dann noch den
referer oder irgendwas witziges und damit haste dann auch alles
geregelt.

mir wäre sowas als benutzer lieber als diese dauernd htaccess
alert fenster
  View user's profile Private Nachricht senden
Benutzer 1103
Account gelöscht Threadersteller


Ort: -

Verfasst Fr 24.09.2004 09:18
Titel

Antworten mit Zitat Zum Seitenanfang

aUDIOfREAK hat geschrieben:
musses denn umbedingt htaccess usw. sein? wiso nicht n loginsystem mit php/mysql - scripte gibbed dafür haufenweise im netz ( www.hotscripts.com ). man kann dann mit php entweder eigene ordner anlegen oder die downloaddateien in einem ordner speichern und über die datenbank einem kunden zuweisen (und die über php z.b. auch eindeutig - mit nem kundenkürzel im dateinamen - benennen).

das hat ausserdem den vorteil, dass das ganze auch noch komfortabler zu pflegen ist. du kannst dir n kleines admintool bauen mit dem du das ganze pflegen kannst.


Die Sache ist ja die, dass niemand per direktLink auf die Dateien in den ordnern zugreifen können soll. Sonst macht sowas ja keinen Sinn. Der Kundenordner muss also komplett gesichert sein durch .htaccess
 
pRiMUS

Dabei seit: 09.09.2003
Ort: Vienna
Alter: 48
Geschlecht: Männlich
Verfasst Fr 24.09.2004 09:23
Titel

Antworten mit Zitat Zum Seitenanfang

jo, das kannst ja so machen dann.

du kannst ja auch die bilder direkt in der mysql db (soferns nicht tausende sind) speichern, und nur den leuten zugriff gewähren die sich zuvor mit benutzername und pass aus einer db authentifiziert haben. (ja ich weiss, es ist nicht klug bilder in einer db zu speichern, aber ich finds bei manchen sachen wirklich gut. ich machs gelegentlich so)

ansonsten mit ner bild.php?img=bla < aufrunfen, und in dieser überprüfen ob sich der benutzer authentifiziert hat. auch ne möglichkeit.

und um den benutzern auch nur seine bilder anzuzeigen kannst du jabeispielsweise bildname und user id in einer db speichern. und nur dann das bild anzeigen, wenn id in der bilderdb und userid übereinstimmen.

gibt da fast 1000möglichkeiten.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Benutzer 1103
Account gelöscht Threadersteller


Ort: -

Verfasst Fr 24.09.2004 09:24
Titel

Antworten mit Zitat Zum Seitenanfang

pRiMUS hat geschrieben:
jo, das kannst ja so machen dann.

du kannst ja auch die bilder direkt in der mysql db (soferns nicht tausende sind) speichern, und nur den leuten zugriff gewähren die sich zuvor mit benutzername und pass aus einer db authentifiziert haben. (ja ich weiss, es ist nicht klug bilder in einer db zu speichern, aber ich finds bei manchen sachen wirklich gut. ich machs gelegentlich so)

ansonsten mit ner bild.php?img=bla < aufrunfen, und in dieser überprüfen ob sich der benutzer authentifiziert hat. auch ne möglichkeit.

und um den benutzern auch nur seine bilder anzuzeigen kannst du jabeispielsweise bildname und user id in einer db speichern. und nur dann das bild anzeigen, wenn id in der bilderdb und userid übereinstimmen.

gibt da fast 1000möglichkeiten.


Es geht aber nicht nur um Bilder. Geht auch um ne 50 MB ZIP-datei u.Ä..
 
pRiMUS

Dabei seit: 09.09.2003
Ort: Vienna
Alter: 48
Geschlecht: Männlich
Verfasst Fr 24.09.2004 09:31
Titel

Antworten mit Zitat Zum Seitenanfang

ok, da wärs recht sinnfrei, die in einer db zu speichern *zwinker*

dann machs folgendermaßen, du speicherst die in einem verzeichniss, welches du htaccess sicherst, wo auch niemand das pw weiss.

dann holst du mit einer "gateway datei" (ich nenns einfach mal so) die verlinkte datei aus diesem ordner. (das sollte gehen, da es kein http aufruf ist, ich weiss es aber nicht genau)

diese stellst du dann zum download bereit. in der gateway datei stellst du aber vorher sicher, ob sich der benutzer auch angemeldet hat.

// edit:

wenns dich (oder sonstwen) interessiert: hier mal ein lösungsansatz, funktioniert einwandfrei.

www.uniteddialog.de/test/

ich habe dort ein verzeichniss "files" welches per htaccess gesichert ist, dort liegt die test.pdf drinnen.

mit dem direkten link kommt ihr nicht an diese datei. wenn ihr aber euch anmeldet (hier in dem testbeispiel wird nur eine session gesetzt) seht ihr den link zur download.php, dort wird auch die session abgefragt, wenn die vorhanden ist, holt er sich die datei aus dem files ordner und zeigt sie an.

probierts mal aus, wenns gewünscht ist,lass ich den stümpercode mal hier, ist auch nur fix ein test....

grüße... volker


Zuletzt bearbeitet von pRiMUS am Fr 24.09.2004 09:56, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
 
Ähnliche Themen Eigentliche URL vebergen (.htacces ?)
[php] Login
PHP Login
Login-Skript
login Datei
Login mit PHP MYSQL und MD5
Neues Thema eröffnen   Neue Antwort erstellen Seite: Zurück  1, 2, 3, 4  Weiter
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.