nicht angemeldet
Passwortschutz ohne .htaccess
Hallo,
ich möchte einen Passwortschutz einrichten ohne .htaccess.
Was ich mir vorgestellt habe ist das die Eingaben mit einer mysql-tabelle abgeglichen werden und der Nutzer dann auf den geschützten Bereich gelangt.
Im Grunde auch kein allzu großes Problem.
Nur wie stell ich es ohne .htaccess an das man nicht auf die Seiten gelangt wenn mann blos die richtige URL eingibt.
Kann ich vllt. .htaccess mit der mysql Lösung verbinden?
mfg bernd
-
Nur wie stell ich es ohne .htaccess an das man nicht auf die Seiten gelangt wenn mann blos die richtige URL eingibt.
Kann ich vllt. .htaccess mit der mysql Lösung verbinden?
Wenn du auf .htaccess verzichten willst, dann must du zu einer serverseitigen Sprache greifen.
PHP, Perl oder anderes.
In der Regel wirst du eine Session ID nach dem Login erzeugen, welche du via Cookie sendest.Der Aufwand gegenüber der .htaccess Lösung ist ungleich grösser.
Alle zu schützenden Seitenaufrufe müssen/sollten über das gleiche File abgewickelt werden, welches dann nach Verifikation die angeforderte Ressource vermittelt.Welchen Grund siehst du, nicht mit .htaccess zu arbeiten?
mfg Beat
-
Hi,
Welchen Grund siehst du, nicht mit .htaccess zu arbeiten?
Ich finde es zunächst mal eleganter und andererseits weiss ich nicht wieviele user ich über .htaccess einrichten kann.
Werd erstmal .htaccess nehmen und wenn ich wirklich viele Besucher haben sollte die User werden dann werd ich mich wider intensiver mit session cokkie variante beschäftigen.
mfg bernd
-
-
Hallo,
Wie Beat schon schrieb, wäre es z.B. bei PHP mit Sessions möglich, einen
Passwortschutz einzurichten, der unabhängig von .htaccess funktioniert
und nicht auf dem primitiven "Schutz" mit "geheimen URLs" basiert,
wie ihn gewisse JavaScript-Fans praktizieren.Aber ich teile die Einschätzung von Beat, dass Sessions viel komplizierter
zu handhaben sind als eine simple .htaccess-Lösung, die den Zugriff auf
ganze Verzeichnisse regelt (inklusive aller Ressourcen wie z.B. Bilder,
PDFs u.s.w.).Kann ich vllt. .htaccess mit der mysql Lösung verbinden?
Ja, es gibt ein Modul - mod_auth_mysql - für den Apache Webserver 1.x und 2.x:
http://modauthmysql.sourceforge.net/
http://sourceforge.net/projects/modauthmysql
Ich wusste nur, dass es existiert, kenne es aber selbst nicht näher.
Also stell mir bitte keine weiteren Fragen dazu, sondern google selbst weiter! ;-)
(AFAIK muss der Webmaster dieses Modul installieren, d.h. wenn Du
nicht gerade einen eigenen Server administrierst, bist Du auf die
Kooperation Deines Webhosting-Anbieters angewiesen.)Sonst könntest Du natürlich auch die Passwort-Liste (.htusers oder
wie Du sie halt nennst) immer dann automatisch aus der Datenbank neu
generieren, wenn es bei den Benutzerdaten eine Änderung gegeben hat.
Ob das sinnvoll ist, hängt z.B. von der Anzahl Benutzer und der
Häufigkeit der Mutationen ab. (Tom vom Berg wird Dich wahrscheinlich
noch zur brandaktuellen File-Locking-Thematik aufklären ... ;-)HTH, mfg
Thomas-
Hello,
(Tom vom Berg wird Dich wahrscheinlich
noch zur brandaktuellen File-Locking-Thematik aufklären ... ;-):-D
Liebe Grüße aus Syburg bei Dortmund
Tom vom Berg
-
-
Hallo!
ich möchte einen Passwortschutz einrichten ohne .htaccess.
Wenn du kein .htaccess zur Verfügung hast aber eine serverseitige Programmiersprache, dann kannst du auch selbst eine
Basic Authentication implementieren.Ein Beispiel für PHP gibts hier in der Doku
mfg
frafu