mediengestalter.info
Datenschutzerklärung
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter
Aktuelles Datum und Uhrzeit: Do 18.04.2024 04:09 Benutzername: Passwort: Auto-Login

Thema: Probeme mit .htaccess vom 05.06.2004


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> Probeme mit .htaccess
Autor Nachricht
LioGetz
Threadersteller

Dabei seit: 24.03.2003
Ort: Aachen
Alter: 44
Geschlecht: Männlich
Verfasst Sa 05.06.2004 14:17
Titel

Probeme mit .htaccess

 Antworten mit Zitat Zum Seitenanfang
Heyhoo,

bei dem "Schutz" meiner Inhalte ist ein kleines Problem aufgetreten. Ich habe ne PHP/MySQL-Bildergalerie hinter nem "normalen" PHP-Passwort-Schutz aufgebaut (mit User/Passwort und Sessions). Das klappt auch alles schön und gut, man kommt nur auf die Page mit dem richtigen Login usw. ABER ich verstehe nicht wie ich zusätzlich noch die Bilder schützen kann, da diese ja in nem ganz normalen Verzeichnis liegen (z.B. blabla.de/pix/test/1.jpg). D.h. wenn man den Pfad kennt kommt man auch an die Bilder und das ist ja nicht der Sinn der Sache.

Wollte die dann hinter einen .htaccess / .htpasswd -Bereich stellen (nur für den Fall dass jemand den Pfad der Bilder im Browser eingibt), aber jetzt fragt er auch jedesmal beim normalen Seitenaufbau (wenn er die Bilder laden will) nach dem User/Passwort.
Kann man irgendwie in der PHP-Datei definieren dass - wenn die "normale" Anmeldung richtig war - er sich auch "automatisch" bei dem .htaccess einloggt? Oder bin ich irgendwie komplett auf der falschen Spur??
Hoffe es war verständlich Lächel

Thx im voraus
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
karmacoder

Dabei seit: 15.04.2002
Ort: Fürth
Alter: 42
Geschlecht: Männlich
Verfasst Sa 05.06.2004 15:21
Titel

Antworten mit Zitat Zum Seitenanfang
andersherum gehts auf jedenfall, also per .htpasspwd schützen, und wenn man sich darüber angemeldet hat gibt es in php $_SERVER['PHP_AUTH_USER'] und $_SERVER['PHP_AUTH_PW'] womit du die genauzen userrechte, anzeige des benutzernamens bla k.a. was auch immer du damit machen willst.

ansonsten würde mir nur einfallen die links mit username:password@domain... abzuändern, das ist aber nciht gut, da das passwort dann im klartext ständig rumgereicht wird.

bei bildern habe ich es immer so gemacht, das die bilder nicht über http erreichbar sind. und über eine php datei geladen werden.
sagen die user sollen denken die bilder liegen in /images/xyz.jpg dann kann man per mod_rewrite xyz.jpg nach image.php?file=xyz.jpg umleiten die image.php öffnet das bild und gibt es mit mit richtigem mimetype usw. wieder aus. in der php datei kann man vorher userrechte überprüfen und gucken ob die bildanfrage gültig ist (nicht das einer sich /etc/passpwd anzeigen lassen kann *zwinker* ) wenn die rechte nicht korrekt sind kannst du ja trotzdem ein bild ausgeben mit dem text "du hst keine rechte das bild anzusehen" oder sowas.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
LioGetz
Threadersteller

Dabei seit: 24.03.2003
Ort: Aachen
Alter: 44
Geschlecht: Männlich
Verfasst Sa 05.06.2004 15:45
Titel

Antworten mit Zitat Zum Seitenanfang
Hey, die Sache mit mod_rewrite kannte ich noch nicht, klingt aber interessant und sinnvoll...Werde mal versuchen ob ich das bei Gelegenheit hinbekomme, ansonsten weiß ich ja an wen ich mich wenden kann Lächel

Thx
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
 
Ähnliche Themen htaccess
htaccess bei 1&1
.htaccess und PHP
htaccess ???
.htaccess
htaccess Weiterleitung
Neues Thema eröffnen   Neue Antwort erstellen
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

Mediengestalter.info ist ein Projekt von Webformatik :: Forensoftware: phpBB