nicht angemeldet
Hallo!
Bitte nicht immer den ganzen Beitrag zitieren, so wie Du das machst kannst Du das besser löschen.
a) ein User betritt per Datenbankabgleich seiner spezifischen Benutzerdaten einen (für viele User - aber nicht für die Öffentlichkeit) gleichgeltenden Informationsbereich.
Wie betritt man einen Bereich "per Datenbankabgleich"? Heißt das Du hast ein Unterzeichnis, welches nur bestimmten Usern zur Verfügung stehen soll, also müssen die User sich authentifizieren. Das geht wie ich bereits geschrieben habe über .htaccess oder eine eigene PHP-Lösung.
Ob Du die Zugangsdatn bei einer .htaccess Lösung in der Datenbank ablegen kannst hängt davon ab ob Du das entsprechnde Apache-Modul installiert hast/installieren kannst. Sonst bleibt nur eien .txt oder eien komplette Eigenlösung in PHP, da mußt Du dann auf jeder zu schützenden Seite am Anfang des Scriptes manuell prüfen ob die Userdaten korrekt sind. Hiermit würdest Du aber nur .php Dateien schützen können, kein .doc, .jpg, .pdf, .html,... usw.
Hierzu benutzt er bereits "seine" spezifischen Userdaten. Dieses Verzeichnis ist allerdings derzeit (also während der Testzeit) noch nicht mit .htaccess geschützt. Deswegen funktioniert das auch.
b) in diesem allgemeinen Informationsbereich findet er Möglichkeiten des Zugriffs auf Informationen (z.B. Projektinformationen), die NUR ihn was angehen - er könnte also theoretisch einfach weiterarbeiten, ohne erneut Benutzerdaten einzugeben, wenn da nicht das Problem wäre.
Wo ist das Problem? Denk daran das .htaccess nurt das eigene Verzeichnis und dessen Unterverzeichnisse schützt. Bei eine .htaccess Lösung steht Dir in PHP z.B, die Umgebungsvariable $_SERVER["REMOTE_USER"] zur Verfügung. Diese Variable enthält den aktuell eingeloggten Usernamen. Die Frage ist etzt, wo und wie stellste Du was zur Verfügung. Also stellst Du Projekte als .xls-Dateien zur Verfügung? Oder alles auf PHP Basis? Das ist mal das erste was geklärt werden muß. Mußt Du andere Dateien als PHP-Dateien schützen?
c) Selbst wenn er "SEINEN" Bereich durch nochmalige Eingabe seiner Benutzerdaten betreten hat, führt immer noch jeglicher Aufruf neuer Seiten in diesem Bereich zur .htaccess gesteuerten Abfrage (tausendmal ausprobiert).
Naja, das kann ich mir nicht vorstellen. Schreib mal Deine Verzeichnisstruktur auf, in der sich die User bewegen solen, und wo Du überall genau was für .htaccess Dateien hast.
d) da die angetroffene Benutzer-/Systemumgebung die Verwendung von Cookies NICHT erlaubt, muss ein anderer Weg gefunden werden, um nicht bei jedem Seitenwechsel jedesmal die Benutzerdaten erneut eingeben zu müssen.
OK, fällt das aus, aber da bliebe noch der Weg über die PHP-Authentification wie Thomas es beschreiben hat, und Sessions.
Das muss doch irgendwie gehen. Wenn ich mir zum Beispiel "gmx" ansehe, dann betritt der Anwender seinen Bereich und kann darin problemlos OHNE Cookies navigieren. Gleiches gilt für eine Vielzahl anderer Anbieter. Auch wird ein "allgemeingültiger" Bereich betreten, um dann in individuelle Informationsangebote (z.B. e-mail) zu wechseln.
Die machen das mit Sessions, vermutlich nicht mit PHP, ist aber dasselbe:
http://www.dclp-faq.de/q/q-sessions-zweck.html
http://www.dclp-faq.de/ch/ch-version4_session.html
Vielleicht hab eich das Thema jetzt umfassend beschrieben.
Schon besser, aber noch nicht genug(für mich). Löse Dich mal ein bisschen von dem Zwang die Authentifizierungsdatzen aus der Datnebank auslesen zu _müssen_. Du mußt nur die Usernamen uin der Datenbank stehen haben, um ggfs mit dem eingeloggten Usernamen vergleichen zu können. D.h. Du hast für .htaccess eien .htpasswrd, in der stehen Passwört:
andreas:asdhais435s
Thomas:q343qeasdfa
Hermann:a98s7dausda
in der Datenbnak hast DU die Tabelle Projekte, darin steht:
projekt_id | projekt_name | user
-----------+--------------+----------
1 | Projekt1 | Hermann
2 | Prpjekt xy | Thomas
...
Dann machst Du normal einen Login mut der .htaccess über die Passwortdatei, und im PHP Script zeigst Du nur die projekte an, die dem aktuellen User gehören, also
SELECT * FROM projekte WHER user = '".$_SERVER["REMOTE_USER"]."';
Funktionierr den .htaccess _überhaupt_ bei Dir? Also wenn Du ein Testverzeichnois 1 .htaccess und 2 Dateien hast, kannst Du dich da anmelden und beide Dateien ohne erneute Anmeldung aufrufen? Wenn ja, was ist in Deiner Konfiguration anders?
Viele Grüße
Andreas
PS: Hatte keine Lust mehr Rechtschreibfehler zu korregieren, sorry ;-)