nicht angemeldet
.htaccess und PHP Include
Hallo,
Meine index.php includet alle Seiten die mit ?page=name an index.php angehängt werden.
Also zb index.php?page=hallo - dann wird in index.php die Datei hallo.php includiert sofern sie vorhanden ist. wenn nicht wird automatisch die error.php includiert.
Nun möchte ich noch einen Login Bereich machen und der soll mit htaccess funktionieren.
die zu schützenden Dateien sollen auch includiert werden.
jetzt hab ich mich gefragt wie ich den sicheren schutz von .htaccess und die einfache Handhabung von includes verbinden kann. meine Idee war
$PHP_AUTH_USER
angenommen die Datei schutz.php darf nicht ohne htaccess Anmeldung includiert werden was ja mit index.php?page=schutz normalerweise möglich wäre.
nun baue ich in die index.php einfach die abfrage ein ob $PHP_AUTH_USER nicht leer ist und schon kann ich die Schutz.php zum includieren frei geben
zusätzlich liegt Schutz.php im Verzeichnisse /schutz die durch eine htaccess Datei geschützt wird. so dass man nicht normal drauf zugreifen kann.
ist diese Methode gewagt?
welche nachteile könnten auftreten?
MfG Ronda
-
Hallo Ronda,
ist diese Methode gewagt?
welche nachteile könnten auftreten?Das ist doch doppelt gemoppelt......
Warum verlinkst Du nicht gleich auf die schutz.php im verzeichnis schutz, das durch htaccess geschützt ist?
Greets Tommy
-
Hi,
Das ist doch doppelt gemoppelt......
Nein wieso?
Warum verlinkst Du nicht gleich auf die schutz.php im verzeichnis schutz, das durch htaccess geschützt ist?
weil die nur aus fragmenten des ganzen besteht.
index.php ist die hauptseite und /schutz/schutz.php ist nur eine zu includierende datei.
index.php ist sozusagen das design und schutz.php der inhalt.
das macht es mir sehr einfach weil ich bis jetzt alle anderen dateien auch includiere.
egal. ist das jetzt gefährlich nur die $PHP_AUTH_USER abzufragen oder nicht?
Danke
Ronda
-