nicht angemeldet
Suche Script für ein passwortgeschütztes Diskussionsforum (Perl/PHP)
Ich benötige ein Script um ein passwortgeschütztes Diskussionsforum einzurichten. Egal ob Perl oder PHP.
Kennt jemand ein gutes Script.
Danke schon einmal vorab.
sfw
-
hi sfw,
ich würde das über .htaccess lösen...
wenn du das nicht möchtest, kannst du natürlich auch eine skriptsprache verwenden. dann kannst du aber immer nur eine datei schützen, indem du nen authenticate-header mitschickst.cu pete
Ich benötige ein Script um ein passwortgeschütztes Diskussionsforum einzurichten. Egal ob Perl oder PHP.
Kennt jemand ein gutes Script.Danke schon einmal vorab.
sfw
-
hy pete,
kannst du mir vieleicht kurz erklären, wie das mit der .htaccess zu machen ist. Ich dachte man kann mit er .htaccess nur Verzeichnisse schützen und keine Foren.
Sobald jemand den direkten Link zu einem Forum hat kann er doch den Passortschutz umgehen oder ????Ich dachte ein Forum müßte man direkt durch ein Passwort im Programmiertext schützen ??
Gruß
sfw-
Hi sfw (?)!
Wenn Du (Dein Provider...) den Apache-Webserver 1.3.? einsetzt, gibts wohl manchmal Probleme mit zu schützenden CGI's. In http://www.teamone.de/selfaktuell/artikel/schroepl01.htm und http://www.teamone.de/selfaktuell/artikel/schroepl02.htm findest Du einiges zum Thema .htaccess, auch wie Du CGI's schützen kannst. In Ergänzung dazu habe ich noch einen Tip, wie Du den REMOTE_USER ins Script "retten" kannst (diese Variable ist nämlich meisst leer, wenn Du das geschützte Verzeichnis verlässt). Dazu muss Dein Server aber SSI (<../../tgbe.htm>) unterstützen.
Du schützt eine HTML-Seite per .htaccess. Diese sieht etwa so aus:
<HTML>
<HEAD>
<META http-equiv="refresh" content="0;URL=http://www.dein_server.de/user-cgi-bin/dein_forum_script.pl?<!--#echo var="REMOTE_USER"-->">
</HEAD>
<BODY>
<A HREF="http://www.dein_server.de/user-cgi-bin/dein_forum_script.pl?<!--#echo var="REMOTE_USER"-->">
Moment bitte, es geht gleich weiter zum Forum.</A>
</BODY>
</HTML>Per <META http-equiv="refresh"...> wird sofort zum Script weitergeleitet und als Parameter der Inhalt der Variable REMOTE_USER ans Script übergeben. Klappt die Weiterleitung nicht, kann der User immernoch den Link anklicken. Im Script fragst Du HTTP_REFERER ab, ob der Aufruf nicht über einen falschen Link kam (-> Fehlerseite ausgeben) und in $ENV{'QUERY_STRING'} steht der Username, mit dem Du den User gleich ansprechen kannst.
Gruß Frank
P.S. Mein Provider nutzt Apache-Webserver 1.3.6, und da kann ich ein CGI direkt per .htaccess schützen... Also vielleicht hilft einfach ein Versuch...
-
Hi Frank !
Danke für die Tips.
Werde ich gleich mal durchtesten.Gruß sfw
-
Wenn Du (Dein Provider...) den Apache-Webserver 1.3.? einsetzt, gibts wohl manchmal Probleme mit zu schützenden CGI's. In http://www.teamone.de/selfaktuell/artikel/schroepl01.htm und http://www.teamone.de/selfaktuell/artikel/schroepl02.htm findest Du einiges zum Thema .htaccess, auch wie Du CGI's schützen kannst.
Aber genau diesen "Tip" werde ich so bald wie möglich wieder ausbauen, eben weil der REFERER nicht zuverlässig genug ist und das Problem in den letzten Apache-Versionen nicht mehr auftrat.
P.S. Mein Provider nutzt Apache-Webserver 1.3.6, und da kann ich ein CGI direkt per .htaccess schützen... Also vielleicht hilft einfach ein Versuch...
Apache 1.3.9, 1.3.11 und 1.3.12 können es ebenfalls. Ich denke, es war nur in der 1.3.2 etwas kaputt (die hatte ich, als der Artikel erschien).
-
Hallo Michael!
Aber genau diesen "Tip" werde ich so bald wie möglich wieder ausbauen, eben weil
der REFERER nicht zuverlässig genug ist ...Das man REFERER fälschen kann, ist mir auch klar (z.B. mittels HTTP::request), aber wenns keine andere Möglichkeit gibt, z.B. weil der Provider eben diese Version 1.3.2 einsetzt (sicher mittlerweile unwahrscheinlich) oder aber .htaccess in CGI-Verzeichnissen nicht zulässt, gibts wohl keine andere Möglichkeit, oder? Genau diese Problem hatte ich bis vor kurzem, nun hat mein Provider allerdings einiges an der Serverkonfiguration geändert. Vielleicht solltest Du den Tip drinlassen (eben für solche Fälle), mit dem deutlichen Hinweis auf diese Unsicherheit. Dann kann jeder Leser immernoch entscheiden, wie sicher die Realisierung des Schutzes sein soll bzw. welches Risiko er eingeht.
Gruß Frank
-
-
-
-
-
Hallo erstmal,
Ich benötige ein Script um ein passwortgeschütztes Diskussionsforum einzurichten. Egal ob Perl oder PHP.
muss es wirklich ein Script fuer ein Forum sein?
Ich bin seit laengerer Zeit dabei, scheinbar genau das zu machen, was Du suchst. Schau doch mal bitte auf
http://www.meetingpoint4u.de
Um Dich anzumelden, trage einfach Deine E-Mailadresse ein (und kein Passwort), und klicke auf "Forum4u betreten" und folge den Anweisungen.Das Script ist noch in der Entwicklung, laeuft im Grundsatz ziemlich gut, in den kommenden Tagen, wird es noch passieren, das Designelemente noch nicht da sind, und kleine Frames nicht geladen werden. Aber Du kannst innerhalb von Sekunden ein eigenes Forum errichten und das Lese- Schreibrecht auf wenige Benutzer eingrenzen.
Nach der Anmeldung mit dem, per E-Mail zugeschickten Passwort, kannst Du alles Was Foren betrifft (Forum lesen, errichten, loeschen, konfigurieren) unter dem Link "Foren" finden, und alles was Deine Einstellungen (Passwort,Sicherheitsstufe,E-Mailbenachrichtigung bei Antwor,..) betrifft findest Du unter "Zugangsdaten".
Ich freu mich auch immer über Anregungen!
Gruss Wilm
PS.:Der Service ist natuerlich kostenlos!
-
Sieht gut aus, aber ich benötige leider eine Scriptlösung.
Trotzdem danke für die Antwort.
sfw
-