nicht angemeldet
PASSWORT & VERZEICHNISSCHUTZ
hallo,
wenn ich ein verzeichnis schützen lassen will unter mySQL und PHP,
(check user & pwd )
sind dann alle scripte in dem verzeichnis automatisch mitgeschütz ?
eher nicht, oder ?
also sage ich jedem script am anfang ein (require check.php3 ) oder ?
oder kann man das eleganter lösen ?
danke für eure hilfe, denn mein script klappt nicht wirklich
danke
sven
-
Hallo,
oder kann man das eleganter lösen ?
ja, es gibt eine elegantere Lösung: htaccess
das ist eine serverseitiger Dienst der sicher funkioniert und gut konfigurierbar ist. Vorraussetzung ist ein Server der diesen Dienst unterstützt (z.B. Apache) und der Betreiber des Servers muß diesen Dienst freigeschaltet haben.Wie es geht und worauf man achten muß steht hier und hier:
http://www.teamone.de/selfaktuell/artikel/schroepl01.htm
http://www.teamone.de/selfaktuell/artikel/schroepl02.htmStephan Schmid
-
hallo,
wenn ich ein verzeichnis schützen lassen will unter mySQL und PHP,
(check user & pwd )
sind dann alle scripte in dem verzeichnis automatisch mitgeschütz ?
eher nicht, oder ?
also sage ich jedem script am anfang ein (require check.php3 ) oder ?
oder kann man das eleganter lösen ?danke für eure hilfe, denn mein script klappt nicht wirklich
Ja kann man, du hast mehrere Möglichkeiten.
Prinzipiel: Um unterseiten mitzuschützen mußt du ja von einer seite auf die andere die userid mitübergeben (sei es durch urn ?userid=123 oder über ein hiddenfeld in einem formular) das ist natürlich unsicher. Ich würde dir Sessions empfehlen. Wenn du was fertiges leistungsstarkes willst, schau dir mal die phplib an (http://phplib.netuse.de) wenns nicht so ausgereift sein soll genügt auch eine tabelle in der datenbank in der du Session variable und Userid Speicherst. dann übergibst du nur noch die session und shcaust in der tabelle nach welcher user das ist fertig. die Session kannst ganz einfach mit zb. IP+timestamp machen. Ist ziemlich unique.lg
Ludwig