nicht angemeldet
mal wieder login-system
AugeHallo,
möchte für die Administrationsseiten ein login-system basteln. Aber eigentlich möchte ich möglichst auf sessions sprich cookies verzichten. Deswegen dachte ich daran mit einem PHP-Formular den htaccess login zu realisieren (irgendwie geht das doch?), doch ich brauchte theoretisch eine UNterscheidung zwischen den verschiedenen eingeloggten Usern, sprich ich möchte 2 Usern den Login erlauben, diese sollen dann jedoch über php gesteuert verschiedene Rechte besitzen, doch hierfür bräuchte ich ja irgendwelche Daten.
Wie kann man ein LoginSystem mit Userunterscheidung am besten realisieren? Oder sollte ich doch die reine php-Lösung nehmen und großzügig Cookies voraussetzen? Oder ließe sich das ganze auch irgendwie ohne Cookies lösen? Wobei die Lösung, die Session-ID über GET-Parametert mir etwas umständlich und unschön aussieht?
Gruß
-
Hallo
möchte für die Administrationsseiten ein login-system basteln. Aber eigentlich möchte ich möglichst auf sessions sprich cookies verzichten. Deswegen dachte ich daran mit einem PHP-Formular den htaccess login zu realisieren (irgendwie geht das doch?),
Dann schaue man mal einfach in's Handbuch, ne? HTTP-Authentifizierung mit PHP
doch ich brauchte theoretisch eine UNterscheidung zwischen den verschiedenen eingeloggten Usern, sprich ich möchte 2 Usern den Login erlauben, diese sollen dann jedoch über php gesteuert verschiedene Rechte besitzen, doch hierfür bräuchte ich ja irgendwelche Daten.
Du brauchst die Benutzernamen. Die stehen, je nachdem, ob PHP als Apachemodul oder als CGI-Variante läuft im SERVER-Array unter "REMOTE_USER" oder "AUTH_USER". Im Zweifelsfall schaue innerhalb eines Verzeichnisses in dem man sich mit .htaccess authentifizieren muss die Ausgabe von php_info() an. Dort sollte sich ein Element des SERVER-Arrays finden, in dem der aktuelle Benutzername steht.
Wie kann man ein LoginSystem mit Userunterscheidung am besten realisieren?
Wenn du den Benutzer ermitteln kannst, brauchst du ihn nur noch mit den Daten zu den Rechten dieses Benutzers zusammenführen und kannst ihm so bestimmte Bereiche zugänglich machen bzw. den Zugang verwehren.
Tschö, Auge
--
Die Musik drückt aus, was nicht gesagt werden kann und worüber es unmöglich ist zu schweigen.
(Victor Hugo)
Veranstaltungsdatenbank Vdb 0.2-
Hi Auge,
lass dich nicht stören. :)
Dann schaue man mal einfach in's Handbuch, ne? HTTP-Authentifizierung mit PHP
HTTP-Authentifizierung mit PHP
Grüße,
Engin
GYRO--
"I would like to buy a hamburger"
Der Valligator
sh:( fo:| ch:? rl:( br:> n4:? ie:{ mo:} va:? js:| de:µ zu:] fl:| ss:{ ls:?-
Hallo
lass dich nicht stören. :)
Nöö, warum auch?
Dann schaue man mal einfach in's Handbuch, ne? HTTP-Authentifizierung mit PHP
Ja, und? Was soll es mir sagen, dass du auf die gleiche Seite auf einem anderen Server verlinkst?
Tschö, Auge
--
Die Musik drückt aus, was nicht gesagt werden kann und worüber es unmöglich ist zu schweigen.
(Victor Hugo)
Veranstaltungsdatenbank Vdb 0.2-
Hi Auge,
Dann schaue man mal einfach in's Handbuch, ne? HTTP-Authentifizierung mit PHP
Ja, und? Was soll es mir sagen, dass du auf die gleiche Seite auf einem anderen Server verlinkst?
Nöö, warum auch?
"Fehler: Server nicht gefunden
Der Server unter de.php.net konnte nicht gefunden werden."
Grüße,
Engin
GYRO--
"I would like to buy a hamburger"
Der Valligator
sh:( fo:| ch:? rl:( br:> n4:? ie:{ mo:} va:? js:| de:µ zu:] fl:| ss:{ ls:?-
Hallo
... gleiche Seite auf einem anderen Server ...
"Fehler: Server nicht gefunden
Der Server unter de.php.net konnte nicht gefunden werden."
Aha, dann muss der wohl zeitweilig nicht erreichbar gewesen sein.
Tschö, Auge
--
Die Musik drückt aus, was nicht gesagt werden kann und worüber es unmöglich ist zu schweigen.
(Victor Hugo)
Veranstaltungsdatenbank Vdb 0.2
-
-
-
-