nicht angemeldet
geschützter Bereich
0 0 
Der Martin
geschützter Bereich
Hallo,
ich habe einen geschützten Bereich für meine HP gemacht.
Nun habe ich folgendes Problem:
Die User haben unterschiedliche Berechtigungen. Kann man irgendwo festlegen welche HP nach der Eingabe von Username und PW auf geht?
Beispiel:
User A hat nur auf die Seite Z Zugriff. Es soll sich dann nur die Seite Z öffnen bzw. nicht die Übersichtsseite.
User B hat dann auf alle Seiten Zugriff. Es soll sich dann eine "Übersichtsseite" des geschützten Bereiches öffnen.
Hoffe es ist so gut erklärt
Wenn ihr unten auf: Ihr Team der Fahrschule Bernd Böhnke klickt geht es los.
P.S.: Falls ihr noch schwere Fehler im Code findet, könnt ihr mich gerne benachrichtigen..
DANKE
-
Hello,
User A hat nur auf die Seite Z Zugriff. Es soll sich dann nur die Seite Z öffnen bzw. nicht die Übersichtsseite.
User A muss also als Request die URL zu Seite Z angeben und wird dann sofort aufgefordert, sich zu autentifizieren. Nach erfolgreicher Autentifizierung sendet sein Browser dann bei jedem Request auf diese URL die Autentifizierungsdaten mit und der User wird nicht wieder gefragt. Erst, wenn er seinen Brwoser schließt, schmeißt dieser die Daten ins Nirwana. Mit dem nächsten Browser muss der User die Daten erneut eingeben.
User B hat dann auf alle Seiten Zugriff. Es soll sich dann eine "Übersichtsseite" des geschützten Bereiches öffnen.
Für User B gilt im Prinzip das Gleiche, wie für User A, nur dass seine Zugangsdaten sowohl für die Hauptseite, als auch für die Unterseiten gelten.
In der .htaccess-Datei kann man dies z.B. durch die Angabe von <Files>-Bereichen in Verbindung mit dem Schlüsselwort 'Require' erreichen.
http://httpd.apache.org/docs/2.2/mod/core.html#files
http://httpd.apache.org/docs/2.2/mod/core.html#requireLiebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
Hi,
Mein Beispiel
P.S.: Falls ihr noch schwere Fehler im Code findet, könnt ihr mich gerne benachrichtigen..ja, einen gravierenden sehe ich gleich am Anfang:
<!--</script> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">-->Was soll das denn?? Einen gültigen DOCTYPE auskommentieren? Und dann noch ein einsames und verlassenen, aber ebenso im Kommentar stehendes </script>.
Effektiv bedeutet das, dein Quelltext hat gar keinen DOCTYPE, du schickst die Browser also in den Quirks Mode, bei dem sie alle lustig raten dürfen, was der Autor denn gemeint haben könnte.Darüber hinaus solltest du dich schon mal entscheiden, ob du HTML oder XHTML nutzen möchtest. Der unwirksam gemachte DOCTYPE deutet auf XHTML hin, aber dein Quellcode passt nicht dazu. Leere Elemente (z.B. img oder die meta-Sachen im head) sind -mit Ausnahme des ersten meta-Elements- für XHTML nicht geschlossen, HTML-Attribute teils nicht in Anführungszeichen, wie in XHTML vorgeschrieben.
Du benutzt sehr viele veraltete, missbilligte HTML-Attribute, um Angaben zur Darstellung zu machen, anstatt solche Dinge über CSS zu vermitteln. Dein rudimentäres eingebundenes Stylesheet ist aber vermutlich nicht ganz ernst gemeint, zumal es ein Element mit dem Namen span1 formatieren möchte - ein solches Element gibt es aber weder in HTML, noch in XHTML. Ebensowenig gibt es h7 und h8. Immerhin benutzt du diese nicht-existierenden Elemente im HTML nicht (warum stehen sie dann im Stylesheet?). Und die Abstufung der Überschriftenebenen sieht auch etwas seltsam aus:
h1 12px fett
h2 14px fett
h3 12px normal
h4 12px normal
h5 10px fett
h6 16px fett
Eine Überschrift 6. Ordnung hätte danach den größten Aufmerksamkeitswert. Das meinst du nicht wirklich so, oder?Dass das gesamte Layout tabellenbasiert ist, wie man es vor etwa 10 Jahren üblicherweise gemacht hat, mutet angesichts dieser technischen Fehler fast nur noch wie ein kosmetischer Makel an.
Ach ja, die Verwendung von HTML-Entity-Referenzen für Umlaute ist auch völlig unnötig, wenn man eine Zeichencodierung verwendet, die Umlaute von sich aus unterstützt (z.B. ISO-8859-1 in deinem Fall). Die Entity-Notation macht den Quelltext nur umständlicher zu lesen.
So long,
Martin--
why the heck do you jerk think, that wir ein doppelposting nicht bemerken, wenn you zwischendurch the sprache wechselst?
(wahsaga)