Moin!
Zu meiner Frage:
Ich möchte nun auf meiner Seite ein Unterverzeichnis für Leute von außen sperren. Das geht ja recht leicht mit IIS Manager JEDOCH hab ich halt ein Problem mit den Usern.
Ich möchte User mit bestimmten Daten speichern und nicht jeden über Windows anlegen. Ich möchte auch dass diese ihre Daten dann online ändern können.
Das geht ja mit MYSQL ganz schön aber dann kann ich ja die Seite wiederrum nicht sperren weil ich keine User in Windows habe sondern in mysql.. Und in beiden anlegen wäre ne qual -.-
Du hast das klassische Problem, HTTP-Authentifizierung machen zu wollen, aber die Userdaten nicht in der normalerweise zuständigen Userdatenbank des Webservermechanismus für HTTP-Authentifizierung platzieren zu können.
Unter Apache wäre ein analoges Konstrukt, dass die Userdaten in einer MySQL-Datenbank stehen sollen, aber die Konfiguration mittels .htaccess und .htpasswd-Dateien erfolgt. Wobei man in dieser Situation immer noch den Hack versuchen könnte, regelmäßig oder bei Änderungen aus der Datenbank eine neue Datei .htpasswd zu generieren.
Beim Einsatz des IIS ist die Sache etwas komplizierter. Da kann man zwar einfach ein Häkchen machen, um ein Verzeichnis nur angemeldeten Usern zugänglich zu machen, aber der IIS fragt dann die Windows-Benutzerdatenbank, und nicht MySQL.
Für den Apachen gibt es ein spezielles Modul mod_auth_mysql, mit dem man anstelle der klassischen .htpasswd-Datei eine MySQL-Abfrage zur Benutzerauthentifizierung einbinden kann.
Sowas sollte es für den IIS doch eigentlich auch geben können. Allerdings ist die Frage, ob dabei nicht irgend ein Hersteller für Lizenzgebühren die Hand aufhält.
- Sven Rautenberg